diff options
| author | Vincent Deffontaines <gryzor@apache.org> | 2013-01-02 19:44:37 +0000 |
|---|---|---|
| committer | Vincent Deffontaines <gryzor@apache.org> | 2013-01-02 19:44:37 +0000 |
| commit | 52fdff81ba14082fdc012ef772e0031fa231e5af (patch) | |
| tree | 9d58ca978082953777c86bd3ef21a1ce7cce5000 | |
| parent | 4884315cfe47b7440e9883a4917ace9bb259fd7b (diff) | |
| download | httpd-52fdff81ba14082fdc012ef772e0031fa231e5af.tar.gz | |
Adding .fr translations for a number of module documentation files
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1427969 13f79535-47bb-0310-9956-ffa450edef68
24 files changed, 2965 insertions, 0 deletions
diff --git a/docs/manual/mod/mod_allowmethods.html b/docs/manual/mod/mod_allowmethods.html index 30677e6892..5d30fcfc4b 100644 --- a/docs/manual/mod/mod_allowmethods.html +++ b/docs/manual/mod/mod_allowmethods.html @@ -3,3 +3,7 @@ URI: mod_allowmethods.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 + +URI: mod_allowmethods.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 diff --git a/docs/manual/mod/mod_allowmethods.html.fr b/docs/manual/mod/mod_allowmethods.html.fr new file mode 100644 index 0000000000..a98da92186 --- /dev/null +++ b/docs/manual/mod/mod_allowmethods.html.fr @@ -0,0 +1,118 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_allowmethods - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_allowmethods</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_allowmethods.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_allowmethods.html" title="Français"> fr </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Ce module permet de restreindre aisément les méthodes HTTP +pouvant être utilisées sur le serveur</td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>allowmethods_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_allowmethods.c</td></tr></table> +<h3>Sommaire</h3> + +<p>Ce module permet de restreindre aisément les méthodes HTTP +pouvant être utilisées sur le serveur. La configuration la plus courante +est du style :</p> + +<pre class="prettyprint lang-config"> +<Location /> + AllowMethods GET POST OPTIONS +</Location> +</pre> + + +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<ul id="toc"> +<li><img alt="" src="../images/down.gif" /> <a href="#allowmethods">AllowMethods</a></li> +</ul> +<ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> + +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AllowMethods" id="AllowMethods">AllowMethods</a> <a name="allowmethods" id="allowmethods">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint l'accès aux méthodes HTTP spécifiées</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowMethods reset|<em>HTTP-method</em> +[<em>HTTP-method</em>]...</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowMethods reset</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_allowmethods</td></tr> +</table> + +<p>Les noms des méthodes HTTP sont sensibles à la casse, et sont en +général définis en majuscules, comme dans les RFCs. Les méthodes GET et +HEAD sont considérées comme équivalentes. Le mot-clé +<code>reset</code> permet de désactiver +<code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> dans les niveaux inférieurs +d'imbrication :</p> + +<pre class="prettyprint lang-config"> +<Location /svn> + AllowMethods reset +</Location> +</pre> + + +<div class="note"><h3>Avertissement</h3> + <p>La méthode TRACE ne peut pas être rejetée par ce module ; pour ce + faire, vous devez utiliser la directive <code class="directive"><a href="../mod/core.html#traceenable">TraceEnable</a></code>.</p> +</div> + +<p>Le module <code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> a été écrit pour +remplacer l'implémentation "bricolée" des directives <code class="directive"><a href="../mod/core.html#limit">Limit</a></code> et <code class="directive"><a href="../mod/core.html#limitexcept">LimitExcept</a></code>.</p> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_allowmethods.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_allowmethods.html" title="Français"> fr </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_allowmethods.xml.fr b/docs/manual/mod/mod_allowmethods.xml.fr new file mode 100644 index 0000000000..541572eaf3 --- /dev/null +++ b/docs/manual/mod/mod_allowmethods.xml.fr @@ -0,0 +1,95 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1334008 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- +Upon adding a new module XML doc, you will need to: + +svn ps svn:eol-style native <alltextfiles> +svn ps svn:keywords LastChangedRevision mod_allowmethods.xml + +in order for it to rebuild correctly. + +--> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_allowmethods.xml.meta"> +<name>mod_allowmethods</name> +<description>Ce module permet de restreindre aisément les méthodes HTTP +pouvant être utilisées sur le serveur</description> +<status>Experimental</status> +<sourcefile>mod_allowmethods.c</sourcefile> +<identifier>allowmethods_module</identifier> + + +<summary> +<p>Ce module permet de restreindre aisément les méthodes HTTP +pouvant être utilisées sur le serveur. La configuration la plus courante +est du style :</p> + +<highlight language="config"> +<Location /> + AllowMethods GET POST OPTIONS +</Location> +</highlight> + +</summary> + +<directivesynopsis> +<name>AllowMethods</name> +<description>Restreint l'accès aux méthodes HTTP spécifiées</description> +<syntax>AllowMethods reset|<em>HTTP-method</em> +[<em>HTTP-method</em>]...</syntax> +<default>AllowMethods reset</default> +<contextlist><context>directory</context></contextlist> +<status>Experimental</status> + +<usage> + +<p>Les noms des méthodes HTTP sont sensibles à la casse, et sont en +général définis en majuscules, comme dans les RFCs. Les méthodes GET et +HEAD sont considérées comme équivalentes. Le mot-clé +<code>reset</code> permet de désactiver +<module>mod_allowmethods</module> dans les niveaux inférieurs +d'imbrication :</p> + +<highlight language="config"> +<Location /svn> + AllowMethods reset +</Location> +</highlight> + +<note><title>Avertissement</title> + <p>La méthode TRACE ne peut pas être rejetée par ce module ; pour ce + faire, vous devez utiliser la directive <directive + module="core">TraceEnable</directive>.</p> +</note> + +<p>Le module <module>mod_allowmethods</module> a été écrit pour +remplacer l'implémentation "bricolée" des directives <directive +module="core">Limit</directive> et <directive +module="core">LimitExcept</directive>.</p> +</usage> +</directivesynopsis> + +</modulesynopsis> + diff --git a/docs/manual/mod/mod_allowmethods.xml.meta b/docs/manual/mod/mod_allowmethods.xml.meta index 52ebedb137..e7cf8b579b 100644 --- a/docs/manual/mod/mod_allowmethods.xml.meta +++ b/docs/manual/mod/mod_allowmethods.xml.meta @@ -8,5 +8,6 @@ <variants> <variant>en</variant> + <variant>fr</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_authz_dbd.html b/docs/manual/mod/mod_authz_dbd.html index dc683bf7fd..ce414fc781 100644 --- a/docs/manual/mod/mod_authz_dbd.html +++ b/docs/manual/mod/mod_authz_dbd.html @@ -3,3 +3,7 @@ URI: mod_authz_dbd.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 + +URI: mod_authz_dbd.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 diff --git a/docs/manual/mod/mod_authz_dbd.html.fr b/docs/manual/mod/mod_authz_dbd.html.fr new file mode 100644 index 0000000000..df55f431c3 --- /dev/null +++ b/docs/manual/mod/mod_authz_dbd.html.fr @@ -0,0 +1,292 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_authz_dbd - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_authz_dbd</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_dbd.html" title="Français"> fr </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation en groupe et reconnaissance d'identité avec base +SQL</td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_dbd_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_dbd.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible dans les versions 2.4 et supérieures +d'Apache</td></tr></table> +<h3>Sommaire</h3> + + <p>Ce module fournit des fonctionnalités d'autorisation permettant + d'accorder ou de refuser aux utilisateurs authentifiés l'accès à + certaines zones du site web en fonction de leur appartenance à tel + ou tel groupe. Les modules <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> et + <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code> fournissent une fonctionnalité + similaire, mais ici le module interroge une base de données SQL pour + déterminer si un utilisateur appartient ou non à tel ou tel groupe.</p> + <p>Ce module propose également des fonctionnalités de connexion + utilisateur s'appuyant sur une base de données, ce qui peut se révéler + particulièrement utile lorsque le module est utilisé conjointement avec + <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> + <p>Ce module s'appuie sur <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code> pour spécifier le + pilote de la base de données sous-jacente et les paramètres de + connexion, et gérer les connexions à la base de données.</p> +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<ul id="toc"> +<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdlogintoreferer">AuthzDBDLoginToReferer</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdquery">AuthzDBDQuery</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdredirectquery">AuthzDBDRedirectQuery</a></li> +</ul> +<h3>Sujets</h3> +<ul id="topics"> +<li><img alt="" src="../images/down.gif" /> <a href="#login">Reconnaissance d'identité s'appuyant sur une base de données</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#client">Reconnaissance d'identité côté client</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#example">Exemple de configuration</a></li> +</ul><h3>Voir aussi</h3> +<ul class="seealso"> +<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li> +<li> + <code class="directive"><a href="../mod/mod_authn_dbd.html#authdbduserpwquery">AuthDBDUserPWQuery</a></code> +</li> +<li><code class="directive"><a href="../mod/mod_dbd.html#dbdriver">DBDriver</a></code></li> +<li><code class="directive"><a href="../mod/mod_dbd.html#dbdparams">DBDParams</a></code></li> +</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="login" id="login">Reconnaissance d'identité s'appuyant sur une base de données</a></h2> + +<p> +Outre sa fonction d'autorisation standard consistant à vérifier +l'appartenance à des groupes, ce module permet aussi de gérer des +sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur +en s'appuyant sur une base de données. En particulier, il peut mettre à +jour le statut de session de l'utilisateur dans la base de données +chaque fois que celui-ci visite certaines URLs (sous réserve bien +entendu que l'utilisateur fournissent les informations de connexion +nécessaires).</p> +<p>Pour cela, il faut definir deux directives <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> spéciales : <code>Require +dbd-login</code> et <code>Require dbd-logout</code>. Pour les détails de +leur utilisation, voir l'exemple de configuration ci-dessous.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="client" id="client">Reconnaissance d'identité côté client</a></h2> + +<p>Certains administrateurs peuvent vouloir implémenter une gestion de +session côté client fonctionnant de concert avec les fonctionnalités de +connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en +définissant ou en annulant par exemple un cookie HTTP ou un jeton +similaire lorsqu'un utilisateur se connecte ou se déconnecte. Pour +supporter une telle intégration, <code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code> exporte +un programme à déclenchement optionnel (hook) qui sera lancé chaque fois +que le statut d'un utilisateur sera mis à jour dans la base de données. +D'autres modules de gestion de session pourront alors utiliser ce +programme pour implémenter des fonctions permettant d'ouvrir et de +fermer des sessions côté client.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="example" id="example">Exemple de configuration</a></h2> + +<pre class="prettyprint lang-config"> +# configuration de mod_dbd +DBDriver pgsql +DBDParams "dbname=apacheauth user=apache pass=xxxxxx" + +DBDMin 4 +DBDKeep 8 +DBDMax 20 +DBDExptime 300 + +<Directory /usr/www/mon.site/team-private/> + # configuration de mod_authn_core et mod_auth_basic + # pour mod_authn_dbd + AuthType Basic + AuthName Team + AuthBasicProvider dbd + + # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se + # connecte + AuthDBDUserPWQuery \ + "SELECT password FROM authn WHERE user = %s AND login = 'true'" + + # configuration de mod_authz_core pour mod_authz_dbd + Require dbd-group team + + # configuration de mod_authz_dbd + AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" + + # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou + # d'autorisation, on l'invite à se connecter ; cette page doit + # contenir un lien vers /team-private/login.html + ErrorDocument 401 /login-info.html + + <Files login.html> + # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! + AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" + + # le processus de connexion dbd exécute une requête pour enregistrer + # la connexion de l'utilisateur + Require dbd-login + AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" + + # redirige l'utilisateur vers la page d'origine (si elle existe) + # après une connexion réussie + AuthzDBDLoginToReferer On + </Files> + + <Files logout.html> + # le processus de déconnexion dbd exécute une requête pour + # enregistrer la déconnexion de l'utilisateur + Require dbd-logout + AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" + </Files> +</Directory> +</pre> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthzDBDLoginToReferer" id="AuthzDBDLoginToReferer">AuthzDBDLoginToReferer</a> <a name="authzdbdlogintoreferer" id="authzdbdlogintoreferer">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le client doit être redirigé vers la page +d'origine en cas de connexion ou de déconnexion réussie si un en-tête +de requête <code>Referer</code> est présent</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDLoginToReferer On|Off</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBDLoginToReferer Off</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> +</table> + <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou + <code>Require dbd-logout</code>, cette directive permet de rediriger + le client vers la page d'origine (l'URL contenue dans l'en-tête + de requête HTTP <code>Referer</code>, s'il est présent). En + l'absence d'en-tête <code>Referer</code>, la définition + <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthzDBDQuery" id="AuthzDBDQuery">AuthzDBDQuery</a> <a name="authzdbdquery" id="authzdbdquery">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la requête SQL pour l'opération requise</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> +</table> + <p>La directive <code class="directive">AuthzDBDQuery</code> permet de + spécifier une requête SQL à exécuter. Le but de cette requête dépend + de la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> en cours de + traitement.</p> + <ul> + <li>Avec la directive <code>Require dbd-group</code>, elle spécifie + une requête permettant de rechercher les groupes d'appartenance de + l'utilisateur courant. Ceci correspond à la fonctionnalité standard + d'autres modules d'autorisation comme + <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> et + <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>. + La première colonne de chaque enregistrement renvoyé par la requête + doit contenir une chaîne de caractères correspondant à un nom de + groupe. La requête peut renvoyer zéro, un ou plusieurs + enregistrements. + <pre class="prettyprint lang-config"> +Require dbd-group +AuthzDBDQuery "SELECT group FROM groups WHERE user = %s" +</pre> + + </li> + <li>Avec la directive <code>Require dbd-login</code> ou + <code>Require dbd-logout</code>, elle ne refusera jamais l'accès, + mais au contraire exécutera une requête SQL permettant d'enregistrer + la connexion ou la déconnexion de l'utilisateur. Ce dernier doit + être déjà authentifié avec <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>. + <pre class="prettyprint lang-config"> +Require dbd-login +AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" +</pre> + + </li> + </ul> + <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme + paramètre sous la forme d'une simple chaîne lorsque la requête SQL + sera exécutée. Il y sera fait référence dans la requête en utilisant + le spécificateur de format <code>%s</code>.</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthzDBDRedirectQuery" id="AuthzDBDRedirectQuery">AuthzDBDRedirectQuery</a> <a name="authzdbdredirectquery" id="authzdbdredirectquery">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une requête pour rechercher une page vers laquelle +rediriger l'utilisateur après une connexion réussie</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDRedirectQuery <var>requête</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr> +</table> + <p>Spécifie une requête SQL optionnelle à utiliser après une + connexion (ou une déconnexion) réussie pour rediriger l'utilisateur + vers une URL, qui peut être spécifique à l'utilisateur. + L'identifiant utilisateur sera transmis comme paramètre sous la + forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y + sera fait référence dans la requête en utilisant le spécificateur de + format <code>%s</code>.</p> + <pre class="prettyprint lang-config"> +AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s" +</pre> + + <p>La première colonne du premier enregistrement renvoyé par la + requête doit contenir une chaîne de caractères correspondant à une + URL vers laquelle rediriger le client. Les enregistrements suivants + sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne + sera pas redirigé.</p> + <p>Notez que <code class="directive">AuthzDBDLoginToReferer</code> l'emporte + sur cette directive si les deux sont définies.</p> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_dbd.html" title="Français"> fr </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_dbd.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_authz_dbd.xml.fr b/docs/manual/mod/mod_authz_dbd.xml.fr new file mode 100644 index 0000000000..b61d9fae1b --- /dev/null +++ b/docs/manual/mod/mod_authz_dbd.xml.fr @@ -0,0 +1,244 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1334008 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_authz_dbd.xml.meta"> + +<name>mod_authz_dbd</name> +<description>Autorisation en groupe et reconnaissance d'identité avec base +SQL</description> +<status>Extension</status> +<sourcefile>mod_authz_dbd.c</sourcefile> +<identifier>authz_dbd_module</identifier> +<compatibility>Disponible dans les versions 2.4 et supérieures +d'Apache</compatibility> + +<summary> + <p>Ce module fournit des fonctionnalités d'autorisation permettant + d'accorder ou de refuser aux utilisateurs authentifiés l'accès à + certaines zones du site web en fonction de leur appartenance à tel + ou tel groupe. Les modules <module>mod_authz_groupfile</module> et + <module>mod_authz_dbm</module> fournissent une fonctionnalité + similaire, mais ici le module interroge une base de données SQL pour + déterminer si un utilisateur appartient ou non à tel ou tel groupe.</p> + <p>Ce module propose également des fonctionnalités de connexion + utilisateur s'appuyant sur une base de données, ce qui peut se révéler + particulièrement utile lorsque le module est utilisé conjointement avec + <module>mod_authn_dbd</module>.</p> + <p>Ce module s'appuie sur <module>mod_dbd</module> pour spécifier le + pilote de la base de données sous-jacente et les paramètres de + connexion, et gérer les connexions à la base de données.</p> +</summary> + +<seealso><directive module="mod_authz_core">Require</directive></seealso> +<seealso> + <directive module="mod_authn_dbd">AuthDBDUserPWQuery</directive> +</seealso> +<seealso><directive module="mod_dbd">DBDriver</directive></seealso> +<seealso><directive module="mod_dbd">DBDParams</directive></seealso> + +<section id="login"> +<title>Reconnaissance d'identité s'appuyant sur une base de données</title> +<p> +Outre sa fonction d'autorisation standard consistant à vérifier +l'appartenance à des groupes, ce module permet aussi de gérer des +sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur +en s'appuyant sur une base de données. En particulier, il peut mettre à +jour le statut de session de l'utilisateur dans la base de données +chaque fois que celui-ci visite certaines URLs (sous réserve bien +entendu que l'utilisateur fournissent les informations de connexion +nécessaires).</p> +<p>Pour cela, il faut definir deux directives <directive +module="mod_authz_core">Require</directive> spéciales : <code>Require +dbd-login</code> et <code>Require dbd-logout</code>. Pour les détails de +leur utilisation, voir l'exemple de configuration ci-dessous.</p> +</section> + +<section id="client"> +<title>Reconnaissance d'identité côté client</title> +<p>Certains administrateurs peuvent vouloir implémenter une gestion de +session côté client fonctionnant de concert avec les fonctionnalités de +connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en +définissant ou en annulant par exemple un cookie HTTP ou un jeton +similaire lorsqu'un utilisateur se connecte ou se déconnecte. Pour +supporter une telle intégration, <module>mod_authz_dbd</module> exporte +un programme à déclenchement optionnel (hook) qui sera lancé chaque fois +que le statut d'un utilisateur sera mis à jour dans la base de données. +D'autres modules de gestion de session pourront alors utiliser ce +programme pour implémenter des fonctions permettant d'ouvrir et de +fermer des sessions côté client.</p> +</section> + +<section id="example"> +<title>Exemple de configuration</title> +<highlight language="config"> +# configuration de mod_dbd +DBDriver pgsql +DBDParams "dbname=apacheauth user=apache pass=xxxxxx" + +DBDMin 4 +DBDKeep 8 +DBDMax 20 +DBDExptime 300 + +<Directory /usr/www/mon.site/team-private/> + # configuration de mod_authn_core et mod_auth_basic + # pour mod_authn_dbd + AuthType Basic + AuthName Team + AuthBasicProvider dbd + + # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se + # connecte + AuthDBDUserPWQuery \ + "SELECT password FROM authn WHERE user = %s AND login = 'true'" + + # configuration de mod_authz_core pour mod_authz_dbd + Require dbd-group team + + # configuration de mod_authz_dbd + AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" + + # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou + # d'autorisation, on l'invite à se connecter ; cette page doit + # contenir un lien vers /team-private/login.html + ErrorDocument 401 /login-info.html + + <Files login.html> + # il n'est pas nécessaire que l'utilisateur soit déjà connecté ! + AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" + + # le processus de connexion dbd exécute une requête pour enregistrer + # la connexion de l'utilisateur + Require dbd-login + AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" + + # redirige l'utilisateur vers la page d'origine (si elle existe) + # après une connexion réussie + AuthzDBDLoginToReferer On + </Files> + + <Files logout.html> + # le processus de déconnexion dbd exécute une requête pour + # enregistrer la déconnexion de l'utilisateur + Require dbd-logout + AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" + </Files> +</Directory> +</highlight> +</section> + +<directivesynopsis> +<name>AuthzDBDQuery</name> +<description>Définit la requête SQL pour l'opération requise</description> +<syntax>AuthzDBDQuery <var>requête</var></syntax> +<contextlist><context>directory</context></contextlist> + +<usage> + <p>La directive <directive>AuthzDBDQuery</directive> permet de + spécifier une requête SQL à exécuter. Le but de cette requête dépend + de la directive <directive + module="mod_authz_core">Require</directive> en cours de + traitement.</p> + <ul> + <li>Avec la directive <code>Require dbd-group</code>, elle spécifie + une requête permettant de rechercher les groupes d'appartenance de + l'utilisateur courant. Ceci correspond à la fonctionnalité standard + d'autres modules d'autorisation comme + <module>mod_authz_groupfile</module> et + <module>mod_authz_dbm</module>. + La première colonne de chaque enregistrement renvoyé par la requête + doit contenir une chaîne de caractères correspondant à un nom de + groupe. La requête peut renvoyer zéro, un ou plusieurs + enregistrements. + <highlight language="config"> +Require dbd-group +AuthzDBDQuery "SELECT group FROM groups WHERE user = %s" +</highlight> + </li> + <li>Avec la directive <code>Require dbd-login</code> ou + <code>Require dbd-logout</code>, elle ne refusera jamais l'accès, + mais au contraire exécutera une requête SQL permettant d'enregistrer + la connexion ou la déconnexion de l'utilisateur. Ce dernier doit + être déjà authentifié avec <module>mod_authn_dbd</module>. + <highlight language="config"> +Require dbd-login +AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" +</highlight> + </li> + </ul> + <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme + paramètre sous la forme d'une simple chaîne lorsque la requête SQL + sera exécutée. Il y sera fait référence dans la requête en utilisant + le spécificateur de format <code>%s</code>.</p> +</usage> +</directivesynopsis> + +<directivesynopsis> +<name>AuthzDBDRedirectQuery</name> +<description>Définit une requête pour rechercher une page vers laquelle +rediriger l'utilisateur après une connexion réussie</description> +<syntax>AuthzDBDRedirectQuery <var>requête</var></syntax> +<contextlist><context>directory</context></contextlist> + +<usage> + <p>Spécifie une requête SQL optionnelle à utiliser après une + connexion (ou une déconnexion) réussie pour rediriger l'utilisateur + vers une URL, qui peut être spécifique à l'utilisateur. + L'identifiant utilisateur sera transmis comme paramètre sous la + forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y + sera fait référence dans la requête en utilisant le spécificateur de + format <code>%s</code>.</p> + <highlight language="config"> +AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s" +</highlight> + <p>La première colonne du premier enregistrement renvoyé par la + requête doit contenir une chaîne de caractères correspondant à une + URL vers laquelle rediriger le client. Les enregistrements suivants + sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne + sera pas redirigé.</p> + <p>Notez que <directive>AuthzDBDLoginToReferer</directive> l'emporte + sur cette directive si les deux sont définies.</p> +</usage> +</directivesynopsis> + +<directivesynopsis> +<name>AuthzDBDLoginToReferer</name> +<description>Définit si le client doit être redirigé vers la page +d'origine en cas de connexion ou de déconnexion réussie si un en-tête +de requête <code>Referer</code> est présent</description> +<syntax>AuthzDBDLoginToReferer On|Off</syntax> +<default>AuthzDBDLoginToReferer Off</default> +<contextlist><context>directory</context></contextlist> + +<usage> + <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou + <code>Require dbd-logout</code>, cette directive permet de rediriger + le client vers la page d'origine (l'URL contenue dans l'en-tête + de requête HTTP <code>Referer</code>, s'il est présent). En + l'absence d'en-tête <code>Referer</code>, la définition + <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p> +</usage> +</directivesynopsis> + +</modulesynopsis> diff --git a/docs/manual/mod/mod_authz_dbd.xml.meta b/docs/manual/mod/mod_authz_dbd.xml.meta index a9213b18ea..691db29ca9 100644 --- a/docs/manual/mod/mod_authz_dbd.xml.meta +++ b/docs/manual/mod/mod_authz_dbd.xml.meta @@ -8,5 +8,6 @@ <variants> <variant>en</variant> + <variant>fr</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_authz_dbm.html b/docs/manual/mod/mod_authz_dbm.html index 1f8698ac94..ce23dc1d0e 100644 --- a/docs/manual/mod/mod_authz_dbm.html +++ b/docs/manual/mod/mod_authz_dbm.html @@ -4,6 +4,10 @@ URI: mod_authz_dbm.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 +URI: mod_authz_dbm.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 + URI: mod_authz_dbm.html.ko.euc-kr Content-Language: ko Content-type: text/html; charset=EUC-KR diff --git a/docs/manual/mod/mod_authz_dbm.html.fr b/docs/manual/mod/mod_authz_dbm.html.fr new file mode 100644 index 0000000000..83831e6841 --- /dev/null +++ b/docs/manual/mod/mod_authz_dbm.html.fr @@ -0,0 +1,172 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_authz_dbm - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_authz_dbm</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbm.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_dbm.html" title="Français"> fr </a> | +<a href="../ko/mod/mod_authz_dbm.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation basée sur les groupes à l'aide de fichiers +DBM</td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_dbm_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_dbm.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.1 et supérieures +d'Apache</td></tr></table> +<h3>Sommaire</h3> + + <p>Ce module permet d'autoriser ou d'interdire l'accès à certaines + zones du site web aux utilisateurs authentifiés en fonction de leur + appartenance à un groupe spécifié. Le module + <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> fournit une fonctionnalité + similaire.</p> +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<ul id="toc"> +<li><img alt="" src="../images/down.gif" /> <a href="#authdbmgroupfile">AuthDBMGroupFile</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#authzdbmtype">AuthzDBMType</a></li> +</ul> +<h3>Voir aussi</h3> +<ul class="seealso"> +<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li> +</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> + +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthDBMGroupFile" id="AuthDBMGroupFile">AuthDBMGroupFile</a> <a name="authdbmgroupfile" id="authdbmgroupfile">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom du fichier de base de données contenant la +liste des groupes d'utilisateurs permettant de définir les +autorisations des utilisateurs</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMGroupFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr> +</table> + <p>La directive <code class="directive">AuthDBMGroupFile</code> sert à + définir le nom d'un fichier DBM contenant la liste des groupes + d'utilisateurs. Les utilisateurs peuvent dès lors se voir autoriser ou + refuser leurs accès selon l'appartenance à tel ou tel groupe. + <var>chemin-fichier</var> est le chemin absolu du + fichier de groupes.</p> + + <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur + de chaque clé est la liste des groupes, séparés par des virgules, + auxquels l'utilisateur appartient. Cette liste ne doit comporter + ni espace, ni caractère ':'.</p> + + <div class="warning"><h3>Sécurité</h3> + <p>Le fichier spécifié par la directive +<code class="directive">AuthDBMGroupFile</code> doit être situé en dehors de +l'arborescence des documents du serveur web. Ne le placez +<strong>surtout pas</strong> dans le répertoire qu'il protège, faute +de quoi, les clients pourraient le télécharger, en l'abscence de +protection supplémentaire.</p> + </div> + + <p>Utilisation combinée de fichiers DBM de groupes et de mots de + passe : dans certains cas, il est plus simple de gérer une seule + base de données contenant les groupes et mots de passe de chaque + utilisateur. L'écriture de programmes de support en est ainsi + simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et + à verrouiller. Pour ce faire, on attribue le même nom de fichier + DBM aux fichiers de groupes et de mots de passe :</p> + + <pre class="prettyprint lang-config"> +AuthDBMGroupFile /www/userbase +AuthDBMUserFile /www/userbase + </pre> + + + <p>La clé du fichier DBM unique est le nom d'utilisateur. La + valeur associée à la clé contient :</p> + + <div class="example"><p><code> + Mot de passe chiffré : Liste de groupes [ : (ignoré) ] + </code></p></div> + + <p>La partie mot de passe contient comme d'habitude le mot de + passe chiffré. Viennent ensuite le caractère ':' et la liste des + groupes séparés par des virgules. Il est possible d'ajouter + d'autres données en fin de ligne après un autre caractère ':', + mais elles seront ignorées par le module d'autorisation. Il s'agit + du format utilisé par www.telescope.org pour sa base de données + combinée groupes et mots de passe.</p> + +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthzDBMType" id="AuthzDBMType">AuthzDBMType</a> <a name="authzdbmtype" id="authzdbmtype">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type de fichier de base de données contenant +la liste des groupes d'utilisateurs</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBMType default|SDBM|GDBM|NDBM|DB</code></td></tr> +<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBMType default</code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr> +</table> + <p>Définit le type de fichier de base de données contenant la + liste des groupes d'utilisateurs. Le type de base de données par + défaut est déterminé à la compilation. Les autres types de bases + de données disponibles dépendent aussi de la + <a href="../install.html#dbm">configuration de la + compilation</a>.</p> + + <p>Quel que soit le programme que vous utilisez pour créer votre + fichier de groupes, il est impératif que celui-ci soit configuré + pour utiliser le même type de base de données.</p> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbm.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_dbm.html" title="Français"> fr </a> | +<a href="../ko/mod/mod_authz_dbm.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_dbm.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_authz_dbm.xml.fr b/docs/manual/mod/mod_authz_dbm.xml.fr new file mode 100644 index 0000000000..bd35782bce --- /dev/null +++ b/docs/manual/mod/mod_authz_dbm.xml.fr @@ -0,0 +1,132 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1334008 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_authz_dbm.xml.meta"> + +<name>mod_authz_dbm</name> +<description>Autorisation basée sur les groupes à l'aide de fichiers +DBM</description> +<status>Extension</status> +<sourcefile>mod_authz_dbm.c</sourcefile> +<identifier>authz_dbm_module</identifier> +<compatibility>Disponible depuis les versions 2.1 et supérieures +d'Apache</compatibility> + +<summary> + <p>Ce module permet d'autoriser ou d'interdire l'accès à certaines + zones du site web aux utilisateurs authentifiés en fonction de leur + appartenance à un groupe spécifié. Le module + <module>mod_authz_groupfile</module> fournit une fonctionnalité + similaire.</p> +</summary> + +<seealso><directive module="mod_authz_core">Require</directive></seealso> + +<directivesynopsis> +<name>AuthDBMGroupFile</name> +<description>Définit le nom du fichier de base de données contenant la +liste des groupes d'utilisateurs permettant de définir les +autorisations des utilisateurs</description> +<syntax>AuthDBMGroupFile <var>chemin-fichier</var></syntax> +<contextlist><context>directory</context><context>.htaccess</context> +</contextlist> +<override>AuthConfig</override> + +<usage> + <p>La directive <directive>AuthDBMGroupFile</directive> sert à + définir le nom d'un fichier DBM contenant la liste des groupes + d'utilisateurs. Les utilisateurs peuvent dès lors se voir autoriser ou + refuser leurs accès selon l'appartenance à tel ou tel groupe. + <var>chemin-fichier</var> est le chemin absolu du + fichier de groupes.</p> + + <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur + de chaque clé est la liste des groupes, séparés par des virgules, + auxquels l'utilisateur appartient. Cette liste ne doit comporter + ni espace, ni caractère ':'.</p> + + <note type="warning"><title>Sécurité</title> + <p>Le fichier spécifié par la directive +<directive>AuthDBMGroupFile</directive> doit être situé en dehors de +l'arborescence des documents du serveur web. Ne le placez +<strong>surtout pas</strong> dans le répertoire qu'il protège, faute +de quoi, les clients pourraient le télécharger, en l'abscence de +protection supplémentaire.</p> + </note> + + <p>Utilisation combinée de fichiers DBM de groupes et de mots de + passe : dans certains cas, il est plus simple de gérer une seule + base de données contenant les groupes et mots de passe de chaque + utilisateur. L'écriture de programmes de support en est ainsi + simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et + à verrouiller. Pour ce faire, on attribue le même nom de fichier + DBM aux fichiers de groupes et de mots de passe :</p> + + <highlight language="config"> +AuthDBMGroupFile /www/userbase +AuthDBMUserFile /www/userbase + </highlight> + + <p>La clé du fichier DBM unique est le nom d'utilisateur. La + valeur associée à la clé contient :</p> + + <example> + Mot de passe chiffré : Liste de groupes [ : (ignoré) ] + </example> + + <p>La partie mot de passe contient comme d'habitude le mot de + passe chiffré. Viennent ensuite le caractère ':' et la liste des + groupes séparés par des virgules. Il est possible d'ajouter + d'autres données en fin de ligne après un autre caractère ':', + mais elles seront ignorées par le module d'autorisation. Il s'agit + du format utilisé par www.telescope.org pour sa base de données + combinée groupes et mots de passe.</p> +</usage> +</directivesynopsis> + +<directivesynopsis> +<name>AuthzDBMType</name> +<description>Définit le type de fichier de base de données contenant +la liste des groupes d'utilisateurs</description> +<syntax>AuthzDBMType default|SDBM|GDBM|NDBM|DB</syntax> +<default>AuthzDBMType default</default> +<contextlist><context>directory</context><context>.htaccess</context> +</contextlist> +<override>AuthConfig</override> + +<usage> + <p>Définit le type de fichier de base de données contenant la + liste des groupes d'utilisateurs. Le type de base de données par + défaut est déterminé à la compilation. Les autres types de bases + de données disponibles dépendent aussi de la + <a href="../install.html#dbm">configuration de la + compilation</a>.</p> + + <p>Quel que soit le programme que vous utilisez pour créer votre + fichier de groupes, il est impératif que celui-ci soit configuré + pour utiliser le même type de base de données.</p> +</usage> +</directivesynopsis> + +</modulesynopsis> diff --git a/docs/manual/mod/mod_authz_dbm.xml.meta b/docs/manual/mod/mod_authz_dbm.xml.meta index a7d8373537..c1c330875b 100644 --- a/docs/manual/mod/mod_authz_dbm.xml.meta +++ b/docs/manual/mod/mod_authz_dbm.xml.meta @@ -8,6 +8,7 @@ <variants> <variant>en</variant> + <variant>fr</variant> <variant outdated="yes">ko</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_authz_groupfile.html b/docs/manual/mod/mod_authz_groupfile.html index d9289ad207..f0ae9677b7 100644 --- a/docs/manual/mod/mod_authz_groupfile.html +++ b/docs/manual/mod/mod_authz_groupfile.html @@ -4,6 +4,10 @@ URI: mod_authz_groupfile.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 +URI: mod_authz_groupfile.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 + URI: mod_authz_groupfile.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/mod_authz_groupfile.html.fr b/docs/manual/mod/mod_authz_groupfile.html.fr new file mode 100644 index 0000000000..b2deda87f7 --- /dev/null +++ b/docs/manual/mod/mod_authz_groupfile.html.fr @@ -0,0 +1,125 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_authz_groupfile - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_authz_groupfile</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_groupfile.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_groupfile.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_authz_groupfile.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/mod/mod_authz_groupfile.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation basée sur les groupes à l'aide de fichiers +textes</td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_groupfile_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_groupfile.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.1 et supérieures +d'Apache</td></tr></table> +<h3>Sommaire</h3> + + <p>Ce module permet d'autoriser ou d'interdire l'accès à +certaines zones du site web aux utilisateurs authentifiés en +fonction de leur appartenance à un groupe spécifié. Le module +<code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code> fournit une fonctionnalité similaire.</p> +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<ul id="toc"> +<li><img alt="" src="../images/down.gif" /> <a href="#authgroupfile">AuthGroupFile</a></li> +</ul> +<h3>Voir aussi</h3> +<ul class="seealso"> +<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li> +</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> + +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="AuthGroupFile" id="AuthGroupFile">AuthGroupFile</a> <a name="authgroupfile" id="authgroupfile">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom d'un fichier texte contenant la liste des +groupes d'utilisateurs permettant de définir les autorisations des +utilisateurs</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthGroupFile <var>chemin-fichier</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_groupfile</td></tr> +</table> + <p>La directive <code class="directive">AuthGroupFile</code> permet de définir +le nom d'un fichier texte contenant la liste des groupes d'utilisateurs. +L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée +pour définir les permissions d'accès de l'utilisateur. +<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est +pas absolu, ce chemin est considéré comme relatif au répertoire défini par +la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p> + + <p>Chaque ligne du fichier de groupes contient un nom de groupe +suivi du caractère ':' et des noms des utilisateurs membres du groupe +séparés par des espaces.</p> + + <div class="example"><h3>Exemple :</h3><p><code> + mon-groupe : bob joe anne + </code></p></div> + + <p>Notez que la recherche dans de grands fichiers textes est +<em>très</em> inefficace ; la directive <code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code> fournit de bien meilleures + performances.</p> + + <div class="warning"><h3>Sécurité</h3> + <p>Le fichier <code class="directive">AuthGroupFile</code> ne doit pas +être stocké dans l'arborescence des documents du site web ; ne le placez +<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les +clients pourraient le télécharger.</p> + </div> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_groupfile.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_authz_groupfile.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_authz_groupfile.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/mod/mod_authz_groupfile.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_groupfile.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_authz_groupfile.xml.fr b/docs/manual/mod/mod_authz_groupfile.xml.fr new file mode 100644 index 0000000000..8f3f605e93 --- /dev/null +++ b/docs/manual/mod/mod_authz_groupfile.xml.fr @@ -0,0 +1,86 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1174747 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_authz_groupfile.xml.meta"> + +<name>mod_authz_groupfile</name> +<description>Autorisation basée sur les groupes à l'aide de fichiers +textes</description> +<status>Base</status> +<sourcefile>mod_authz_groupfile.c</sourcefile> +<identifier>authz_groupfile_module</identifier> +<compatibility>Disponible depuis les versions 2.1 et supérieures +d'Apache</compatibility> + +<summary> + <p>Ce module permet d'autoriser ou d'interdire l'accès à +certaines zones du site web aux utilisateurs authentifiés en +fonction de leur appartenance à un groupe spécifié. Le module +<module>mod_authz_dbm</module> fournit une fonctionnalité similaire.</p> +</summary> + +<seealso><directive module="mod_authz_core">Require</directive></seealso> + +<directivesynopsis> +<name>AuthGroupFile</name> +<description>Définit le nom d'un fichier texte contenant la liste des +groupes d'utilisateurs permettant de définir les autorisations des +utilisateurs</description> +<syntax>AuthGroupFile <var>chemin-fichier</var></syntax> +<contextlist><context>directory</context><context>.htaccess</context> +</contextlist> +<override>AuthConfig</override> + +<usage> + <p>La directive <directive>AuthGroupFile</directive> permet de définir +le nom d'un fichier texte contenant la liste des groupes d'utilisateurs. +L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée +pour définir les permissions d'accès de l'utilisateur. +<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est +pas absolu, ce chemin est considéré comme relatif au répertoire défini par +la directive <directive module="core">ServerRoot</directive>.</p> + + <p>Chaque ligne du fichier de groupes contient un nom de groupe +suivi du caractère ':' et des noms des utilisateurs membres du groupe +séparés par des espaces.</p> + + <example><title>Exemple :</title> + mon-groupe : bob joe anne + </example> + + <p>Notez que la recherche dans de grands fichiers textes est +<em>très</em> inefficace ; la directive <directive module="mod_authz_dbm" + >AuthDBMGroupFile</directive> fournit de bien meilleures + performances.</p> + + <note type="warning"><title>Sécurité</title> + <p>Le fichier <directive>AuthGroupFile</directive> ne doit pas +être stocké dans l'arborescence des documents du site web ; ne le placez +<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les +clients pourraient le télécharger.</p> + </note> +</usage> +</directivesynopsis> + +</modulesynopsis> diff --git a/docs/manual/mod/mod_authz_groupfile.xml.meta b/docs/manual/mod/mod_authz_groupfile.xml.meta index 53a4573b4d..89964f81c0 100644 --- a/docs/manual/mod/mod_authz_groupfile.xml.meta +++ b/docs/manual/mod/mod_authz_groupfile.xml.meta @@ -8,6 +8,7 @@ <variants> <variant>en</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> </variants> diff --git a/docs/manual/mod/mod_proxy_ajp.html b/docs/manual/mod/mod_proxy_ajp.html index 676c871467..2cebf6f27a 100644 --- a/docs/manual/mod/mod_proxy_ajp.html +++ b/docs/manual/mod/mod_proxy_ajp.html @@ -4,6 +4,10 @@ URI: mod_proxy_ajp.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 +URI: mod_proxy_ajp.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 + URI: mod_proxy_ajp.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/mod_proxy_ajp.html.fr b/docs/manual/mod/mod_proxy_ajp.html.fr new file mode 100644 index 0000000000..6d6ea932b5 --- /dev/null +++ b/docs/manual/mod/mod_proxy_ajp.html.fr @@ -0,0 +1,690 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_proxy_ajp - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_proxy_ajp</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module de support AJP pour +<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_ajp_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy_ajp.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.1 d'Apache</td></tr></table> +<h3>Sommaire</h3> + + <p>Ce module nécessite le chargement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. Il fournit le support du <code>Protocole Apache + JServ version 1.3</code> (nommé dans la suite de ce document + <em>AJP13</em>).</p> + + <p>Pour être en mesure d'exploiter le protocole <code>AJP13</code>, + il est donc nécessaire de charger les modules + <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>.</p> + + <div class="warning"><h3>Avertissement</h3> + <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a href="mod_proxy.html#access">sécurisé votre serveur</a>. Les + serveurs mandataires ouverts sont dangereux non seulement pour + votre réseau, mais aussi pour l'Internet au sens large. </p> + </div> +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<p>Ce module ne fournit aucune directive.</p> +<h3>Sujets</h3> +<ul id="topics"> +<li><img alt="" src="../images/down.gif" /> <a href="#usage">Utilisation</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#env">Variables d'environnement</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#overviewprotocol">Vue d'ensemble du protocole</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#basppacketstruct">Structure de base des paquets</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#rpacetstruct">Structure des paquets de +requête</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#resppacketstruct">Structure du paquet de la +réponse</a></li> +</ul><h3>Voir aussi</h3> +<ul class="seealso"> +<li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></li> +<li><a href="../env.html">Documentation sur les variables +d'environnement</a></li> +</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="usage" id="usage">Utilisation</a></h2> + <p>Ce module permet de mandater en inverse un serveur d'application + d'arrière-plan (comme Apache Tomcat) qui utilise le protocole AJP13. + Son utilisation est similaire à celle d'un mandataire inverse HTTP, + mais s'appuie sur le prefixe <code>ajp://</code> :</p> + + <div class="example"><h3>Mandataire inverse simple</h3><pre class="prettyprint lang-config"> + ProxyPass /app ajp://backend.example.com:8009/app + </pre> +</div> + + <p>On peut aussi configurer un répartiteur de charge :</p> + <div class="example"><h3>Mandataire inverse avec répartiteur de charge</h3><pre class="prettyprint lang-config"> +<Proxy balancer://cluster> + BalancerMember ajp://app1.example.com:8009 loadfactor=1 + BalancerMember ajp://app2.example.com:8009 loadfactor=2 + ProxySet lbmethod=bytraffic +</Proxy> +ProxyPass /app balancer://cluster/app + </pre> +</div> + + <p>Notez qu'en général, la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> n'est pas + nécessaire. La requête AJP inclut l'en-tête host original fourni + au mandataire, et le serveur d'application est sensé générer des + en-têtes auto-référençants relatifs à cet hôte ; aucune réécriture + n'est donc nécessaire.</p> + + <p>La situation la plus courante dans laquelle la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> est nécessaire se + rencontre lorsque le chemin de l'URL au niveau du mandataire est + différente de celle du serveur d'arrière-plan. Dans ce cas, un + en-tête redirect peut être réécrit relativement à l'URL de l'hôte + original (et non du serveur d'arrière-plan <code>ajp://</code> URL) + ; par exemple :</p> + <div class="example"><h3>Réécriture d'un chemin mandaté</h3><pre class="prettyprint lang-config"> +ProxyPass /apps/foo ajp://backend.example.com:8009/foo +ProxyPassReverse /apps/foo http://www.example.com/foo + </pre> +</div> + <p>Il est cependant préférable en général de déployer l'application + sur le serveur d'arrière-plan avec le même chemin que sur le + mandataire. + </p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="env" id="env">Variables d'environnement</a></h2> + <p>Les variables d'environnement dont le nom possède le préfixe + <code>AJP_</code> sont transmises au serveur original en tant + qu'attributs de requête AJP (le préfixe AJP_ étant supprimé du nom + de la clé).</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="overviewprotocol" id="overviewprotocol">Vue d'ensemble du protocole</a></h2> + <p>Le protocole <code>AJP13</code> est orienté paquet. Le format + binaire a été préféré, probablement pour des raisons de + performances, au format texte pourtant plus lisible. Le serveur web + communique avec le conteneur de servlets sur une connexion TCP. Pour + diminuer la charge induite par le processus de création de socket, + le serveur web va tenter d'utiliser des connexions TCP persistantes + avec le conteneur de servlets, et de réutiliser les connexions + pendant plusieurs cycles requêtes/réponse.</p> + <p>Lorsqu'une connexion a été assignée à une requête particulière, + elle ne sera utilisée pour aucune autre jusqu'à ce que le cycle de + traitement de la requête se soit terminé. En d'autres termes, il n'y + a pas de multiplexage des requêtes sur une connexion. Ceci se + traduit par un code beaucoup plus simple à chaque extrémité de la + connexion, un nombre plus important de connexions étant cependant + ouvertes en même temps.</p> + <p>Lorsque le serveur web a ouvert une connexion vers le conteneur + de servlets, celle-ci peut se trouver dans l'un des états suivants + :</p> + <ul> + <li> Idle <br /> Aucune requête n'est traitée sur cette + connexion. </li> + <li> Assigned <br /> La connexion fait l'objet d'un traitement de + requête.</li> + </ul> + <p>Lorsqu'une connexion est assignée au traitement d'une requête + particulière, les informations de base de cette dernière (comme les + en-têtes HTTP, etc...) sont envoyées sur la connexion sous une forme + très condensée (par exemple les chaînes courantes sont codées sous + forme d'entiers). Vous trouverez des détails sur ce format plus + loin dans la structure des paquets de requête. Si la requête possède + un corps <code>(content-length > 0)</code>, il est envoyé dans un + paquet séparé immédiatement après.</p> + <p>A ce moment, le conteneur est probablement prêt à traiter la + requête. Au cours de ce traitement, il peut renvoyer les messages + suivants au serveur web :</p> + <ul> + <li>SEND_HEADERS <br />Renvoie un jeu d'en-têtes au navigateur.</li> + <li>SEND_BODY_CHUNK <br />Renvoie un tronçon de corps de requête au + navigateur. + </li> + <li>GET_BODY_CHUNK <br />Reçoit un autre tronçon de données de la + requête si elle n'a pas encore été transmise intégralement. Ce type + de transmission est nécessaire car les paquets possèdent une taille + maximale fixe, et des quantités quelconques de données peuvent être + contenues dans le corps de la requête (pour un chargement de + fichier, par exemple). Notez que cela n'a rien à voir avec le + transfert HTTP fractionné.</li> + <li>END_RESPONSE <br /> Termine le cycle du traitement de la + requête.</li> + </ul> + <p>Chaque message est associé à un paquet de données formaté + différemment. Voir plus loin les structures des paquets de réponses + pour plus de détails.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="basppacketstruct" id="basppacketstruct">Structure de base des paquets</a></h2> + <p>Ce protocole hérite en partie de XDR, mais il diffère sur de + nombreux points (pas d'alignement sur 4 bits, par exemple).</p> + <p>Ordre des octets : je ne suis pas sûr du type endian des octets + individuels. Je suppose qu'ils sont de type little-endian, car cela + correspond à la spécification XDR, et je suppose aussi que la + bibliothèque sys/socket fonctionne ainsi automatiquement (du point + de vue du langage C). Il serait souhaitable que quelqu'un possèdant + une meilleure connaissance des appels socket puisse prendre le + relai.</p> + <p>Le protocole comporte quatre types de données : octets, booléens, + entiers et chaînes de caractères.</p> + <dl> + <dt><strong>Octet</strong></dt><dd>Un seul octet.</dd> + <dt><strong>Booléen</strong></dt> + <dd>Un seul octet, <code>1 = vrai</code>, <code>0 = faux</code>. + L'utilisation d'autres valeurs non nulles (dans le style C) peut + fonctionner dans certains cas, mais pas dans certains autres..</dd> + <dt><strong>Entier</strong></dt> + <dd>Un nombre compris entre <code>0 et 2^16 (32768)</code>, stocké + sur 2 octets en débutant par l'octet de poids forts.</dd> + <dt><strong>Chaîne</strong></dt> + <dd>Une chaîne de taille variable (longueur limitée à 2^16). Elle + est codée comme suit : les deux premiers octets représentent la + longueur de la chaîne, les octets suivants constituent la chaîne + proprement dite (y compris le '\0' final). Notez que la longueur + encodée dans les deux premiers octets ne prend pas en compte le + '\0' final, de la même manière que <code>strlen</code>. Cela peut + prêter à confusion du point de vue de Java qui est surchargé de + déclarations d'autoincrémentation étranges destinées à traiter + ces terminateurs. Je suppose que le but dans lequel cela a + été conçu ainsi était de permettre au code C d'être plus efficace + lors de la lecture de chaînes en provenance du conteneur de + servlets -- avec le caractère \0 final, le code C peut transmettre + des références dans un seul tampon, sans avoir à effectuer de + copie. En l'absence du caractère \0 final, le code C doit + effectuer une copie afin de pouvoir tenir compte de sa notion de + chaîne.</dd> + </dl> + + <h3>Taille du paquet</h3> + <p>Selon la majorité du code, la taille maximale du paquet est de + <code>8 * 1024 bytes (8K)</code>. La taille réelle du paquet est + encodée dans l'en-tête.</p> + + <h3>En-têtes de paquet</h3> + <p>Les paquets envoyés par le serveur vers le conteneur commencent + par <code>0x1234</code>. Les paquets envoyés par le conteneur vers + le serveur commencent par <code>AB</code> (c'est à dire le code + ASCII de A suivi du code ASCII de B). Ensuite, vient un entier (codé + comme ci-dessus) représentant la longueur des données transmises. + Bien que ceci puisse faire croire que la taille maximale des données + est de 2^16, le code définit en fait ce maximum à 8K.</p> + <table> + <tr> + <td colspan="6"><em>Format du paquet (Serveur->Conteneur)</em></td> + </tr> + <tr> + <td>Octet</td> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <td>Contenu</td> + <td>0x12</td> + <td>0x34</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <table> + <tr> + <td colspan="6"><em>Format du paquet (Conteneur->Serveur)</em></td> + </tr> + <tr> + <td>Octet</td> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <td>Contenu</td> + <td>A</td> + <td>B</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <p>Pour la plupart des paquets, le premier octet de la charge utile + encode le type de message, à l'exception des paquets contenant un + corps de requête envoyés du serveur vers le conteneur -- ils + comportent un en-tête standard (<code>0x1234</code> suivi de la taille + du paquet), mais celui-ci n'est suivi d'aucun préfixe.</p> + <p>Le serveur web peut envoyer les messages suivants au conteneur + de servlets :</p> + <table> + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>2</td> + <td>Fait suivre la requête</td> + <td>Débute le cycle de traitement de la requête avec les données + qui suivent.</td> + </tr> + <tr> + <td>7</td> + <td>Arrêt</td> + <td>Le serveur web demande au conteneur de s'arrêter.</td> + </tr> + <tr> + <td>8</td> + <td>Ping</td> + <td>Le serveur web demande au conteneur de prendre le contrôle + (phase de connexion sécurisée).</td> + </tr> + <tr> + <td>10</td> + <td>CPing</td> + <td>Le serveur web demande au conteneur de répondre rapidement + avec un CPong. + </td> + </tr> + <tr> + <td>none</td> + <td>Données</td> + <td>Taille (2 octets) et les données correspondantes.</td> + </tr> + </table> + <p>À des fins de sécurité, le conteneur n'effectuera réellement son + <code>Arrêt</code> que si la demande provient de la machine par + laquelle il est hébergé.</p> + <p>Le premier paquet <code>Données</code> est envoyé immédiatement + après le paquet <code>Faire suivre la requête</code> par le serveur + web.</p> + <p>Le conteneur de servlets peut envoyer les types de messages + suivants au serveur web :</p> + <table> + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>3</td> + <td>Envoi d'un tronçon de corps</td> + <td>Envoi d'un tronçon de corps depuis le conteneur de servlets + vers le serveur web (et probablement vers le navigateur).</td> + </tr> + <tr> + <td>4</td> + <td>Envoie les en-têtes</td> + <td>Envoi des en-têtes de réponse depuis le conteneur de + servlets vers le serveur web (et probablement vers le + navigateur).</td> + </tr> + <tr> + <td>5</td> + <td>Fin de la réponse</td> + <td>Marque la fin de la réponse (et par conséquent du cycle de + traitement de la requête). + </td> + </tr> + <tr> + <td>6</td> + <td>Réception du tronçon de corps suivant</td> + <td>Réception de la suite des données de la requête si elles + n'ont pas encore été entièrement transmises.</td> + </tr> + <tr> + <td>9</td> + <td>Réponse CPong</td> + <td>La réponse à une requête CPing</td> + </tr> + </table> + <p>Chacun des messages ci-dessus possède une structure interne + différente dont vous trouverez les détails ci-dessous.</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="rpacetstruct" id="rpacetstruct">Structure des paquets de +requête</a></h2> + <p>Pour les messages de type <em>Faire suivre la requête</em> depuis + le serveur vers le conteneur :</p> + <div class="example"><pre> +AJP13_FORWARD_REQUEST := + prefix_code (byte) 0x02 = JK_AJP13_FORWARD_REQUEST + method (byte) + protocol (string) + req_uri (string) + remote_addr (string) + remote_host (string) + server_name (string) + server_port (integer) + is_ssl (boolean) + num_headers (integer) + request_headers *(req_header_name req_header_value) + attributes *(attribut_name attribute_value) + request_terminator (byte) OxFF + </pre></div> + <p>Les <code>request_headers</code> possèdent la structure suivante + : + </p><div class="example"><pre> +req_header_name := + sc_req_header_name | (string) [voir ci-dessous pour la manière dont + ceci est interprété] + +sc_req_header_name := 0xA0xx (integer) + +req_header_value := (string) +</pre></div> + <p>Les <code>attributes</code> sont optionnels et possèdent la + structure suivante :</p> + <div class="example"><pre> +attribute_name := sc_a_name | (sc_a_req_attribute string) + +attribute_value := (string) + + </pre></div> + <p>Un des en-têtes les plus importants est + <code>content-length</code>, car il indique si le conteneur doit ou + non attendre un autre paquet immédiatement.</p> + <h3>Description détaillée de la requête que le serveur + fait suivre vers le conteneur + </h3> + <h3>Préfixe de la requête</h3> + <p>Pour toutes les requêtes, ce préfixe est 2. Voir ci-dessus pour + les détails des autres codes de préfixes.</p> + + <h3>Méthode</h3> + <p>La méthode HTTP, encodée sous la forme d'un seul octet :</p> + <table> + <tr><td>Nom commande</td><td>Code</td></tr> + <tr><td>OPTIONS</td><td>1</td></tr> + <tr><td>GET</td><td>2</td></tr> + <tr><td>HEAD</td><td>3</td></tr> + <tr><td>POST</td><td>4</td></tr> + <tr><td>PUT</td><td>5</td></tr> + <tr><td>DELETE</td><td>6</td></tr> + <tr><td>TRACE</td><td>7</td></tr> + <tr><td>PROPFIND</td><td>8</td></tr> + <tr><td>PROPPATCH</td><td>9</td></tr> + <tr><td>MKCOL</td><td>10</td></tr> + <tr><td>COPY</td><td>11</td></tr> + <tr><td>MOVE</td><td>12</td></tr> + <tr><td>LOCK</td><td>13</td></tr> + <tr><td>UNLOCK</td><td>14</td></tr> + <tr><td>ACL</td><td>15</td></tr> + <tr><td>REPORT</td><td>16</td></tr> + <tr><td>VERSION-CONTROL</td><td>17</td></tr> + <tr><td>CHECKIN</td><td>18</td></tr> + <tr><td>CHECKOUT</td><td>19</td></tr> + <tr><td>UNCHECKOUT</td><td>20</td></tr> + <tr><td>SEARCH</td><td>21</td></tr> + <tr><td>MKWORKSPACE</td><td>22</td></tr> + <tr><td>UPDATE</td><td>23</td></tr> + <tr><td>LABEL</td><td>24</td></tr> + <tr><td>MERGE</td><td>25</td></tr> + <tr><td>BASELINE_CONTROL</td><td>26</td></tr> + <tr><td>MKACTIVITY</td><td>27</td></tr> + </table> + <p>Les versions futures d'ajp13 pourront transmettre des méthodes + supplémentaires, même si elles ne font pas partie de cette + liste.</p> + + <h3>protocol, req_uri, remote_addr, remote_host, server_name, + server_port, is_ssl</h3> + <p>Les significations de ces éléments sont triviales. Ils sont tous + obligatoires et seront envoyés avec chaque requête.</p> + + <h3>En-têtes</h3> + <p>La structure de <code>request_headers</code> est la suivante + : tout d'abord, le nombre d'en-têtes <code>num_headers</code> est + encodé, suivi d'une liste de paires nom d'en-tête + <code>req_header_name</code> / valeur <code>req_header_value</code>. + Les noms d'en-têtes courants sont codés sous forme d'entiers afin de + gagner de la place. Si le nom d'en-tête ne fait partie de la liste + des en-têtes courants, il est encodé normalement (une chaîne de + caractères préfixée par la taille). La liste des en-têtes courants + <code>sc_req_header_name</code> avec leurs codes se présente comme + suit (il sont tous sensibles à la casse) :</p> + <table> + <tr><td>Nom</td><td>Valeur du code</td><td>Nom du code</td></tr> + <tr><td>accept</td><td>0xA001</td><td>SC_REQ_ACCEPT</td></tr> + <tr><td>accept-charset</td><td>0xA002</td><td>SC_REQ_ACCEPT_CHARSET + </td></tr> + <tr><td>accept-encoding</td><td>0xA003</td><td>SC_REQ_ACCEPT_ENCODING + </td></tr> + <tr><td>accept-language</td><td>0xA004</td><td>SC_REQ_ACCEPT_LANGUAGE + </td></tr> + <tr><td>authorization</td><td>0xA005</td><td>SC_REQ_AUTHORIZATION</td> + </tr> + <tr><td>connection</td><td>0xA006</td><td>SC_REQ_CONNECTION</td></tr> + <tr><td>content-type</td><td>0xA007</td><td>SC_REQ_CONTENT_TYPE</td> + </tr> + <tr><td>content-length</td><td>0xA008</td><td>SC_REQ_CONTENT_LENGTH</td> + </tr> + <tr><td>cookie</td><td>0xA009</td><td>SC_REQ_COOKIE</td></tr> + <tr><td>cookie2</td><td>0xA00A</td><td>SC_REQ_COOKIE2</td></tr> + <tr><td>host</td><td>0xA00B</td><td>SC_REQ_HOST</td></tr> + <tr><td>pragma</td><td>0xA00C</td><td>SC_REQ_PRAGMA</td></tr> + <tr><td>referer</td><td>0xA00D</td><td>SC_REQ_REFERER</td></tr> + <tr><td>user-agent</td><td>0xA00E</td><td>SC_REQ_USER_AGENT</td></tr> + </table> + <p>Le code Java qui lit ceci extrait l'entier représenté par les + deux premiers octets, et si le premier octet est + <code>'0xA0'</code>, il utilise l'entier représenté par le deuxième + octet comme index d'un tableau de noms d'en-têtes. Si le premier + octet n'est pas <code>0xA0</code>, l'entier représenté par les deux + octets est considéré comme la longueur d'une chaîne qui est alors + lue.</p> + <p>Ceci ne peut fonctionner que si aucun nom d'en-tête ne possède + une taille supérieure à <code>0x9999 (==0xA000 - 1)</code>, ce qui + est vraisemblable, bien qu'un peu arbitraire.</p> + <div class="note"><h3>Note:</h3> + L'en-tête <code>content-length</code> est extrêmement important. + S'il est présent et non nul, le conteneur considère que la requête + possède un corps (une requête POST, par exemple), et lit + immédiatement le paquet suivant dans le flux d'entrée pour extraire + ce corps. + </div> + + <h3>Attributs</h3> + <p>Les attributs préfixés par <code>?</code> (par exemple + <code>?context</code>) sont tous optionnels. Chacun d'eux est + représenté par un octet correspondant au type de l'attribut et par + sa valeur (chaîne ou entier). Ils peuvent être envoyés dans un ordre + quelconque (bien que le code C les envoie dans l'ordre ci-dessous). + Un code de terminaison spécial est envoyé pour signaler la fin de la + liste des attributs optionnels. La liste des codes est la suivante + :</p> + <table> + <tr><td>Information</td><td>Valeur code</td><td>Type de valeur</td><td>Note</td></tr> + <tr><td>?context</td><td>0x01</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?servlet_path</td><td>0x02</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?remote_user</td><td>0x03</td><td>String</td><td /></tr> + <tr><td>?auth_type</td><td>0x04</td><td>String</td><td /></tr> + <tr><td>?query_string</td><td>0x05</td><td>String</td><td /></tr> + <tr><td>?jvm_route</td><td>0x06</td><td>String</td><td /></tr> + <tr><td>?ssl_cert</td><td>0x07</td><td>String</td><td /></tr> + <tr><td>?ssl_cipher</td><td>0x08</td><td>String</td><td /></tr> + <tr><td>?ssl_session</td><td>0x09</td><td>String</td><td /></tr> + <tr><td>?req_attribute</td><td>0x0A</td><td>String</td><td>Nom (le + nom de l'attribut vient ensuite)</td></tr> + <tr><td>?ssl_key_size</td><td>0x0B</td><td>Integer</td><td /></tr> + <tr><td>are_done</td><td>0xFF</td><td>-</td><td>request_terminator</td></tr> + </table> + <p><code>context</code> et <code>servlet_path</code> ne sont pas + définis actuellement par le code C, et la majorité du code Java + ignore complètement ce qui est envoyé par l'intermédiaire de ces + champs (il va même parfois s'interrompre si une chaîne est + envoyée après un de ces codes). Je ne sais pas si c'est une bogue ou + une fonctionnalité non implémentée, ou tout simplement du code + obsolète, mais en tout cas, il n'est pris en charge par aucune des + deux extrémités de la connexion.</p> + <p><code>remote_user</code> et <code>auth_type</code> concernent + probablement l'authentification au niveau HTTP, et contiennent le + nom de l'utilisateur distant ainsi que le type d'authentification + utilisée pour établir son identité (à savoir Basic, Digest).</p> + <p><code>query_string</code>, <code>ssl_cert</code>, + <code>ssl_cipher</code> et <code>ssl_session</code> contiennent les + éléments HTTP et HTTPS correspondants.</p> + <p><code>jvm_route</code> est utilisé dans le cadre des sessions + persistantes, en associant une session utilisateur à une instance + Tomcat particulière en présence de plusieurs répartiteurs de + charge.</p> + <p>Au delà de cette liste de base, tout autre attribut + supplémentaire peut être envoyé via le code + <code>req_attribute</code> <code>0x0A</code>. Une paire de chaînes + représentant le nom et la valeur de l'attribut est envoyée + immédiatement après chaque instance de ce code. Les variables + d'environnement sont transmises par cette méthode.</p> + <p>Enfin, lorsque tous les attributs ont été transmis, le + terminateur d'attributs, <code>0xFF</code>, est envoyé. Ce dernier + indique à la fois la fin de la liste d'attributs et la fin du paquet + de la requête</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="resppacketstruct" id="resppacketstruct">Structure du paquet de la +réponse</a></h2> + <p>Pour les messages que le conteneur peut renvoyer au + serveur.</p> + <div class="example"><pre> +AJP13_SEND_BODY_CHUNK := + prefix_code 3 + chunk_length (integer) + chunk *(byte) + chunk_terminator (byte) Ox00 + + +AJP13_SEND_HEADERS := + prefix_code 4 + http_status_code (integer) + http_status_msg (string) + num_headers (integer) + response_headers *(res_header_name header_value) + +res_header_name := + sc_res_header_name | (string) [voir ci-dessous pour la manière + dont ceci est interprété] + +sc_res_header_name := 0xA0 (byte) + +header_value := (string) + +AJP13_END_RESPONSE := + prefix_code 5 + reuse (boolean) + + +AJP13_GET_BODY_CHUNK := + prefix_code 6 + requested_length (integer) + </pre></div> + <h3>Détails:</h3> + <h3>Envoi d'un tronçon de corps</h3> + <p>Le tronçon se compose essentiellement de données binaires et est + renvoyé directement au navigateur.</p> + + <h3>Envoi des en-têtes</h3> + <p>Les code et message d'état correspondent aux code et message HTTP + habituels (par exemple <code>200</code> et <code>OK</code>). Les + noms d'en-têtes de réponses sont codés de la même façon que les noms + d'en-têtes de requêtes. Voir ci-dessus le codage des en-têtes pour + plus de détails à propos de la manière dont les codes se distinguent + des chaînes.<br /> + Les codes des en-têtes courants sont ::</p> + <table> + <tr><td>Nom</td><td>Valeur code</td></tr> + <tr><td>Content-Type</td><td>0xA001</td></tr> + <tr><td>Content-Language</td><td>0xA002</td></tr> + <tr><td>Content-Length</td><td>0xA003</td></tr> + <tr><td>Date</td><td>0xA004</td></tr> + <tr><td>Last-Modified</td><td>0xA005</td></tr> + <tr><td>Location</td><td>0xA006</td></tr> + <tr><td>Set-Cookie</td><td>0xA007</td></tr> + <tr><td>Set-Cookie2</td><td>0xA008</td></tr> + <tr><td>Servlet-Engine</td><td>0xA009</td></tr> + <tr><td>Status</td><td>0xA00A</td></tr> + <tr><td>WWW-Authenticate</td><td>0xA00B</td></tr> + </table> + <p>La valeur de l'en-tête est codée immédiatement après le code ou + la chaîne du nom d'en-tête.</p> + + <h3>Fin de la réponse</h3> + <p>Signale la fin de ce cycle de traitement de requête. Si le + drapeau <code>reuse</code> est à true <code>(==1)</code>, cette + connexion TCP peut être réutilisée pour traiter de nouvelles + requêtes entrantes. Si <code>reuse</code> est à false (toute autre + valeur que 1 dans le véritable code C), la connexion sera + fermée.</p> + + <h3>Réception d'un tronçon de corps</h3> + <p>Le conteneur réclame la suite des données de la requête (dans le + cas où la taille du corps était trop importante pour pouvoir être + contenue dans le premier paquet envoyé, où lorsque la requête est + fractionnée). Le serveur va alors envoyer un paquet contenant une + quantité de données correspondant au minimum de la + <code>request_length</code>, la taille maximale de corps envoyée + <code>(8186 (8 Koctets - 6))</code>, et le nombre réel d'octets + restants à envoyer pour ce corps de requête.<br /> + S'il ne reste plus de données à transmettre pour ce corps de requête + (c'est à dire si le conteneur de servlets tente de lire au delà de + la fin du corps), le serveur va renvoyer un paquet <em>vide</em> + dont la charge utile est de longueur 0 et se présentant sous la + forme <code>(0x12,0x34,0x00,0x00)</code>.</p> + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> | +<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_proxy_ajp.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_proxy_ajp.xml.fr b/docs/manual/mod/mod_proxy_ajp.xml.fr new file mode 100644 index 0000000000..09a599611f --- /dev/null +++ b/docs/manual/mod/mod_proxy_ajp.xml.fr @@ -0,0 +1,651 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1371059 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_proxy_ajp.xml.meta"> + +<name>mod_proxy_ajp</name> +<description>Module de support AJP pour +<module>mod_proxy</module></description> +<status>Extension</status> +<sourcefile>mod_proxy_ajp.c</sourcefile> +<identifier>proxy_ajp_module</identifier> +<compatibility>Disponible depuis la version 2.1 d'Apache</compatibility> + +<summary> + <p>Ce module nécessite le chargement de <module + >mod_proxy</module>. Il fournit le support du <code>Protocole Apache + JServ version 1.3</code> (nommé dans la suite de ce document + <em>AJP13</em>).</p> + + <p>Pour être en mesure d'exploiter le protocole <code>AJP13</code>, + il est donc nécessaire de charger les modules + <module>mod_proxy</module> et <module>mod_proxy_ajp</module>.</p> + + <note type="warning"><title>Avertissement</title> + <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a + href="mod_proxy.html#access">sécurisé votre serveur</a>. Les + serveurs mandataires ouverts sont dangereux non seulement pour + votre réseau, mais aussi pour l'Internet au sens large. </p> + </note> +</summary> + +<seealso><module>mod_proxy</module></seealso> +<seealso><a href="../env.html">Documentation sur les variables +d'environnement</a></seealso> + +<section id="usage"><title>Utilisation</title> + <p>Ce module permet de mandater en inverse un serveur d'application + d'arrière-plan (comme Apache Tomcat) qui utilise le protocole AJP13. + Son utilisation est similaire à celle d'un mandataire inverse HTTP, + mais s'appuie sur le prefixe <code>ajp://</code> :</p> + + <example><title>Mandataire inverse simple</title> + <highlight language="config"> + ProxyPass /app ajp://backend.example.com:8009/app + </highlight> + </example> + + <p>On peut aussi configurer un répartiteur de charge :</p> + <example><title>Mandataire inverse avec répartiteur de charge</title> + <highlight language="config"> +<Proxy balancer://cluster> + BalancerMember ajp://app1.example.com:8009 loadfactor=1 + BalancerMember ajp://app2.example.com:8009 loadfactor=2 + ProxySet lbmethod=bytraffic +</Proxy> +ProxyPass /app balancer://cluster/app + </highlight> + </example> + + <p>Notez qu'en général, la directive <directive + module="mod_proxy">ProxyPassReverse</directive> n'est pas + nécessaire. La requête AJP inclut l'en-tête host original fourni + au mandataire, et le serveur d'application est sensé générer des + en-têtes auto-référençants relatifs à cet hôte ; aucune réécriture + n'est donc nécessaire.</p> + + <p>La situation la plus courante dans laquelle la directive <directive + module="mod_proxy">ProxyPassReverse</directive> est nécessaire se + rencontre lorsque le chemin de l'URL au niveau du mandataire est + différente de celle du serveur d'arrière-plan. Dans ce cas, un + en-tête redirect peut être réécrit relativement à l'URL de l'hôte + original (et non du serveur d'arrière-plan <code>ajp://</code> URL) + ; par exemple :</p> + <example><title>Réécriture d'un chemin mandaté</title> + <highlight language="config"> +ProxyPass /apps/foo ajp://backend.example.com:8009/foo +ProxyPassReverse /apps/foo http://www.example.com/foo + </highlight> + </example> + <p>Il est cependant préférable en général de déployer l'application + sur le serveur d'arrière-plan avec le même chemin que sur le + mandataire. + </p> +</section> + +<section id="env"><title>Variables d'environnement</title> + <p>Les variables d'environnement dont le nom possède le préfixe + <code>AJP_</code> sont transmises au serveur original en tant + qu'attributs de requête AJP (le préfixe AJP_ étant supprimé du nom + de la clé).</p> +</section> + +<section id="overviewprotocol"><title>Vue d'ensemble du protocole</title> + <p>Le protocole <code>AJP13</code> est orienté paquet. Le format + binaire a été préféré, probablement pour des raisons de + performances, au format texte pourtant plus lisible. Le serveur web + communique avec le conteneur de servlets sur une connexion TCP. Pour + diminuer la charge induite par le processus de création de socket, + le serveur web va tenter d'utiliser des connexions TCP persistantes + avec le conteneur de servlets, et de réutiliser les connexions + pendant plusieurs cycles requêtes/réponse.</p> + <p>Lorsqu'une connexion a été assignée à une requête particulière, + elle ne sera utilisée pour aucune autre jusqu'à ce que le cycle de + traitement de la requête se soit terminé. En d'autres termes, il n'y + a pas de multiplexage des requêtes sur une connexion. Ceci se + traduit par un code beaucoup plus simple à chaque extrémité de la + connexion, un nombre plus important de connexions étant cependant + ouvertes en même temps.</p> + <p>Lorsque le serveur web a ouvert une connexion vers le conteneur + de servlets, celle-ci peut se trouver dans l'un des états suivants + :</p> + <ul> + <li> Idle <br/> Aucune requête n'est traitée sur cette + connexion. </li> + <li> Assigned <br/> La connexion fait l'objet d'un traitement de + requête.</li> + </ul> + <p>Lorsqu'une connexion est assignée au traitement d'une requête + particulière, les informations de base de cette dernière (comme les + en-têtes HTTP, etc...) sont envoyées sur la connexion sous une forme + très condensée (par exemple les chaînes courantes sont codées sous + forme d'entiers). Vous trouverez des détails sur ce format plus + loin dans la structure des paquets de requête. Si la requête possède + un corps <code>(content-length > 0)</code>, il est envoyé dans un + paquet séparé immédiatement après.</p> + <p>A ce moment, le conteneur est probablement prêt à traiter la + requête. Au cours de ce traitement, il peut renvoyer les messages + suivants au serveur web :</p> + <ul> + <li>SEND_HEADERS <br/>Renvoie un jeu d'en-têtes au navigateur.</li> + <li>SEND_BODY_CHUNK <br/>Renvoie un tronçon de corps de requête au + navigateur. + </li> + <li>GET_BODY_CHUNK <br/>Reçoit un autre tronçon de données de la + requête si elle n'a pas encore été transmise intégralement. Ce type + de transmission est nécessaire car les paquets possèdent une taille + maximale fixe, et des quantités quelconques de données peuvent être + contenues dans le corps de la requête (pour un chargement de + fichier, par exemple). Notez que cela n'a rien à voir avec le + transfert HTTP fractionné.</li> + <li>END_RESPONSE <br/> Termine le cycle du traitement de la + requête.</li> + </ul> + <p>Chaque message est associé à un paquet de données formaté + différemment. Voir plus loin les structures des paquets de réponses + pour plus de détails.</p> +</section> + +<section id="basppacketstruct"><title>Structure de base des paquets</title> + <p>Ce protocole hérite en partie de XDR, mais il diffère sur de + nombreux points (pas d'alignement sur 4 bits, par exemple).</p> + <p>Ordre des octets : je ne suis pas sûr du type endian des octets + individuels. Je suppose qu'ils sont de type little-endian, car cela + correspond à la spécification XDR, et je suppose aussi que la + bibliothèque sys/socket fonctionne ainsi automatiquement (du point + de vue du langage C). Il serait souhaitable que quelqu'un possèdant + une meilleure connaissance des appels socket puisse prendre le + relai.</p> + <p>Le protocole comporte quatre types de données : octets, booléens, + entiers et chaînes de caractères.</p> + <dl> + <dt><strong>Octet</strong></dt><dd>Un seul octet.</dd> + <dt><strong>Booléen</strong></dt> + <dd>Un seul octet, <code>1 = vrai</code>, <code>0 = faux</code>. + L'utilisation d'autres valeurs non nulles (dans le style C) peut + fonctionner dans certains cas, mais pas dans certains autres..</dd> + <dt><strong>Entier</strong></dt> + <dd>Un nombre compris entre <code>0 et 2^16 (32768)</code>, stocké + sur 2 octets en débutant par l'octet de poids forts.</dd> + <dt><strong>Chaîne</strong></dt> + <dd>Une chaîne de taille variable (longueur limitée à 2^16). Elle + est codée comme suit : les deux premiers octets représentent la + longueur de la chaîne, les octets suivants constituent la chaîne + proprement dite (y compris le '\0' final). Notez que la longueur + encodée dans les deux premiers octets ne prend pas en compte le + '\0' final, de la même manière que <code>strlen</code>. Cela peut + prêter à confusion du point de vue de Java qui est surchargé de + déclarations d'autoincrémentation étranges destinées à traiter + ces terminateurs. Je suppose que le but dans lequel cela a + été conçu ainsi était de permettre au code C d'être plus efficace + lors de la lecture de chaînes en provenance du conteneur de + servlets -- avec le caractère \0 final, le code C peut transmettre + des références dans un seul tampon, sans avoir à effectuer de + copie. En l'absence du caractère \0 final, le code C doit + effectuer une copie afin de pouvoir tenir compte de sa notion de + chaîne.</dd> + </dl> + + <section><title>Taille du paquet</title> + <p>Selon la majorité du code, la taille maximale du paquet est de + <code>8 * 1024 bytes (8K)</code>. La taille réelle du paquet est + encodée dans l'en-tête.</p> + </section> + <section><title>En-têtes de paquet</title> + <p>Les paquets envoyés par le serveur vers le conteneur commencent + par <code>0x1234</code>. Les paquets envoyés par le conteneur vers + le serveur commencent par <code>AB</code> (c'est à dire le code + ASCII de A suivi du code ASCII de B). Ensuite, vient un entier (codé + comme ci-dessus) représentant la longueur des données transmises. + Bien que ceci puisse faire croire que la taille maximale des données + est de 2^16, le code définit en fait ce maximum à 8K.</p> + <table> + <tr> + <td colspan="6"><em>Format du paquet (Serveur->Conteneur)</em></td> + </tr> + <tr> + <td>Octet</td> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <td>Contenu</td> + <td>0x12</td> + <td>0x34</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <table> + <tr> + <td colspan="6"><em>Format du paquet (Conteneur->Serveur)</em></td> + </tr> + <tr> + <td>Octet</td> + <td>0</td> + <td>1</td> + <td>2</td> + <td>3</td> + <td>4...(n+3)</td> + </tr> + <tr> + <td>Contenu</td> + <td>A</td> + <td>B</td> + <td colspan="2">Taille des données (n)</td> + <td>Data</td> + </tr> + </table> + <p>Pour la plupart des paquets, le premier octet de la charge utile + encode le type de message, à l'exception des paquets contenant un + corps de requête envoyés du serveur vers le conteneur -- ils + comportent un en-tête standard (<code>0x1234</code> suivi de la taille + du paquet), mais celui-ci n'est suivi d'aucun préfixe.</p> + <p>Le serveur web peut envoyer les messages suivants au conteneur + de servlets :</p> + <table> + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>2</td> + <td>Fait suivre la requête</td> + <td>Débute le cycle de traitement de la requête avec les données + qui suivent.</td> + </tr> + <tr> + <td>7</td> + <td>Arrêt</td> + <td>Le serveur web demande au conteneur de s'arrêter.</td> + </tr> + <tr> + <td>8</td> + <td>Ping</td> + <td>Le serveur web demande au conteneur de prendre le contrôle + (phase de connexion sécurisée).</td> + </tr> + <tr> + <td>10</td> + <td>CPing</td> + <td>Le serveur web demande au conteneur de répondre rapidement + avec un CPong. + </td> + </tr> + <tr> + <td>none</td> + <td>Données</td> + <td>Taille (2 octets) et les données correspondantes.</td> + </tr> + </table> + <p>À des fins de sécurité, le conteneur n'effectuera réellement son + <code>Arrêt</code> que si la demande provient de la machine par + laquelle il est hébergé.</p> + <p>Le premier paquet <code>Données</code> est envoyé immédiatement + après le paquet <code>Faire suivre la requête</code> par le serveur + web.</p> + <p>Le conteneur de servlets peut envoyer les types de messages + suivants au serveur web :</p> + <table> + <tr> + <td>Code</td> + <td>Type de paquet</td> + <td>Signification</td> + </tr> + <tr> + <td>3</td> + <td>Envoi d'un tronçon de corps</td> + <td>Envoi d'un tronçon de corps depuis le conteneur de servlets + vers le serveur web (et probablement vers le navigateur).</td> + </tr> + <tr> + <td>4</td> + <td>Envoie les en-têtes</td> + <td>Envoi des en-têtes de réponse depuis le conteneur de + servlets vers le serveur web (et probablement vers le + navigateur).</td> + </tr> + <tr> + <td>5</td> + <td>Fin de la réponse</td> + <td>Marque la fin de la réponse (et par conséquent du cycle de + traitement de la requête). + </td> + </tr> + <tr> + <td>6</td> + <td>Réception du tronçon de corps suivant</td> + <td>Réception de la suite des données de la requête si elles + n'ont pas encore été entièrement transmises.</td> + </tr> + <tr> + <td>9</td> + <td>Réponse CPong</td> + <td>La réponse à une requête CPing</td> + </tr> + </table> + <p>Chacun des messages ci-dessus possède une structure interne + différente dont vous trouverez les détails ci-dessous.</p> + </section> +</section> +<section id="rpacetstruct"><title>Structure des paquets de +requête</title> + <p>Pour les messages de type <em>Faire suivre la requête</em> depuis + le serveur vers le conteneur :</p> + <example><pre> +AJP13_FORWARD_REQUEST := + prefix_code (byte) 0x02 = JK_AJP13_FORWARD_REQUEST + method (byte) + protocol (string) + req_uri (string) + remote_addr (string) + remote_host (string) + server_name (string) + server_port (integer) + is_ssl (boolean) + num_headers (integer) + request_headers *(req_header_name req_header_value) + attributes *(attribut_name attribute_value) + request_terminator (byte) OxFF + </pre></example> + <p>Les <code>request_headers</code> possèdent la structure suivante + : + </p><example><pre> +req_header_name := + sc_req_header_name | (string) [voir ci-dessous pour la manière dont + ceci est interprété] + +sc_req_header_name := 0xA0xx (integer) + +req_header_value := (string) +</pre></example> + <p>Les <code>attributes</code> sont optionnels et possèdent la + structure suivante :</p> + <example><pre> +attribute_name := sc_a_name | (sc_a_req_attribute string) + +attribute_value := (string) + + </pre></example> + <p>Un des en-têtes les plus importants est + <code>content-length</code>, car il indique si le conteneur doit ou + non attendre un autre paquet immédiatement.</p> + <section><title>Description détaillée de la requête que le serveur + fait suivre vers le conteneur + </title></section> + <section><title>Préfixe de la requête</title> + <p>Pour toutes les requêtes, ce préfixe est 2. Voir ci-dessus pour + les détails des autres codes de préfixes.</p> + </section> + <section><title>Méthode</title> + <p>La méthode HTTP, encodée sous la forme d'un seul octet :</p> + <table> + <tr><td>Nom commande</td><td>Code</td></tr> + <tr><td>OPTIONS</td><td>1</td></tr> + <tr><td>GET</td><td>2</td></tr> + <tr><td>HEAD</td><td>3</td></tr> + <tr><td>POST</td><td>4</td></tr> + <tr><td>PUT</td><td>5</td></tr> + <tr><td>DELETE</td><td>6</td></tr> + <tr><td>TRACE</td><td>7</td></tr> + <tr><td>PROPFIND</td><td>8</td></tr> + <tr><td>PROPPATCH</td><td>9</td></tr> + <tr><td>MKCOL</td><td>10</td></tr> + <tr><td>COPY</td><td>11</td></tr> + <tr><td>MOVE</td><td>12</td></tr> + <tr><td>LOCK</td><td>13</td></tr> + <tr><td>UNLOCK</td><td>14</td></tr> + <tr><td>ACL</td><td>15</td></tr> + <tr><td>REPORT</td><td>16</td></tr> + <tr><td>VERSION-CONTROL</td><td>17</td></tr> + <tr><td>CHECKIN</td><td>18</td></tr> + <tr><td>CHECKOUT</td><td>19</td></tr> + <tr><td>UNCHECKOUT</td><td>20</td></tr> + <tr><td>SEARCH</td><td>21</td></tr> + <tr><td>MKWORKSPACE</td><td>22</td></tr> + <tr><td>UPDATE</td><td>23</td></tr> + <tr><td>LABEL</td><td>24</td></tr> + <tr><td>MERGE</td><td>25</td></tr> + <tr><td>BASELINE_CONTROL</td><td>26</td></tr> + <tr><td>MKACTIVITY</td><td>27</td></tr> + </table> + <p>Les versions futures d'ajp13 pourront transmettre des méthodes + supplémentaires, même si elles ne font pas partie de cette + liste.</p> + </section> + <section><title>protocol, req_uri, remote_addr, remote_host, server_name, + server_port, is_ssl</title> + <p>Les significations de ces éléments sont triviales. Ils sont tous + obligatoires et seront envoyés avec chaque requête.</p> + </section> + <section><title>En-têtes</title> + <p>La structure de <code>request_headers</code> est la suivante + : tout d'abord, le nombre d'en-têtes <code>num_headers</code> est + encodé, suivi d'une liste de paires nom d'en-tête + <code>req_header_name</code> / valeur <code>req_header_value</code>. + Les noms d'en-têtes courants sont codés sous forme d'entiers afin de + gagner de la place. Si le nom d'en-tête ne fait partie de la liste + des en-têtes courants, il est encodé normalement (une chaîne de + caractères préfixée par la taille). La liste des en-têtes courants + <code>sc_req_header_name</code> avec leurs codes se présente comme + suit (il sont tous sensibles à la casse) :</p> + <table> + <tr><td>Nom</td><td>Valeur du code</td><td>Nom du code</td></tr> + <tr><td>accept</td><td>0xA001</td><td>SC_REQ_ACCEPT</td></tr> + <tr><td>accept-charset</td><td>0xA002</td><td>SC_REQ_ACCEPT_CHARSET + </td></tr> + <tr><td>accept-encoding</td><td>0xA003</td><td>SC_REQ_ACCEPT_ENCODING + </td></tr> + <tr><td>accept-language</td><td>0xA004</td><td>SC_REQ_ACCEPT_LANGUAGE + </td></tr> + <tr><td>authorization</td><td>0xA005</td><td>SC_REQ_AUTHORIZATION</td> + </tr> + <tr><td>connection</td><td>0xA006</td><td>SC_REQ_CONNECTION</td></tr> + <tr><td>content-type</td><td>0xA007</td><td>SC_REQ_CONTENT_TYPE</td> + </tr> + <tr><td>content-length</td><td>0xA008</td><td>SC_REQ_CONTENT_LENGTH</td> + </tr> + <tr><td>cookie</td><td>0xA009</td><td>SC_REQ_COOKIE</td></tr> + <tr><td>cookie2</td><td>0xA00A</td><td>SC_REQ_COOKIE2</td></tr> + <tr><td>host</td><td>0xA00B</td><td>SC_REQ_HOST</td></tr> + <tr><td>pragma</td><td>0xA00C</td><td>SC_REQ_PRAGMA</td></tr> + <tr><td>referer</td><td>0xA00D</td><td>SC_REQ_REFERER</td></tr> + <tr><td>user-agent</td><td>0xA00E</td><td>SC_REQ_USER_AGENT</td></tr> + </table> + <p>Le code Java qui lit ceci extrait l'entier représenté par les + deux premiers octets, et si le premier octet est + <code>'0xA0'</code>, il utilise l'entier représenté par le deuxième + octet comme index d'un tableau de noms d'en-têtes. Si le premier + octet n'est pas <code>0xA0</code>, l'entier représenté par les deux + octets est considéré comme la longueur d'une chaîne qui est alors + lue.</p> + <p>Ceci ne peut fonctionner que si aucun nom d'en-tête ne possède + une taille supérieure à <code>0x9999 (==0xA000 - 1)</code>, ce qui + est vraisemblable, bien qu'un peu arbitraire.</p> + <note><title>Note:</title> + L'en-tête <code>content-length</code> est extrêmement important. + S'il est présent et non nul, le conteneur considère que la requête + possède un corps (une requête POST, par exemple), et lit + immédiatement le paquet suivant dans le flux d'entrée pour extraire + ce corps. + </note> + </section> + <section><title>Attributs</title> + <p>Les attributs préfixés par <code>?</code> (par exemple + <code>?context</code>) sont tous optionnels. Chacun d'eux est + représenté par un octet correspondant au type de l'attribut et par + sa valeur (chaîne ou entier). Ils peuvent être envoyés dans un ordre + quelconque (bien que le code C les envoie dans l'ordre ci-dessous). + Un code de terminaison spécial est envoyé pour signaler la fin de la + liste des attributs optionnels. La liste des codes est la suivante + :</p> + <table> + <tr><td>Information</td><td>Valeur code</td><td>Type de valeur</td><td>Note</td></tr> + <tr><td>?context</td><td>0x01</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?servlet_path</td><td>0x02</td><td>-</td><td>Non implémenté + actuellement + </td></tr> + <tr><td>?remote_user</td><td>0x03</td><td>String</td><td></td></tr> + <tr><td>?auth_type</td><td>0x04</td><td>String</td><td></td></tr> + <tr><td>?query_string</td><td>0x05</td><td>String</td><td></td></tr> + <tr><td>?jvm_route</td><td>0x06</td><td>String</td><td></td></tr> + <tr><td>?ssl_cert</td><td>0x07</td><td>String</td><td></td></tr> + <tr><td>?ssl_cipher</td><td>0x08</td><td>String</td><td></td></tr> + <tr><td>?ssl_session</td><td>0x09</td><td>String</td><td></td></tr> + <tr><td>?req_attribute</td><td>0x0A</td><td>String</td><td>Nom (le + nom de l'attribut vient ensuite)</td></tr> + <tr><td>?ssl_key_size</td><td>0x0B</td><td>Integer</td><td></td></tr> + <tr><td>are_done</td><td>0xFF</td><td>-</td><td>request_terminator</td></tr> + </table> + <p><code>context</code> et <code>servlet_path</code> ne sont pas + définis actuellement par le code C, et la majorité du code Java + ignore complètement ce qui est envoyé par l'intermédiaire de ces + champs (il va même parfois s'interrompre si une chaîne est + envoyée après un de ces codes). Je ne sais pas si c'est une bogue ou + une fonctionnalité non implémentée, ou tout simplement du code + obsolète, mais en tout cas, il n'est pris en charge par aucune des + deux extrémités de la connexion.</p> + <p><code>remote_user</code> et <code>auth_type</code> concernent + probablement l'authentification au niveau HTTP, et contiennent le + nom de l'utilisateur distant ainsi que le type d'authentification + utilisée pour établir son identité (à savoir Basic, Digest).</p> + <p><code>query_string</code>, <code>ssl_cert</code>, + <code>ssl_cipher</code> et <code>ssl_session</code> contiennent les + éléments HTTP et HTTPS correspondants.</p> + <p><code>jvm_route</code> est utilisé dans le cadre des sessions + persistantes, en associant une session utilisateur à une instance + Tomcat particulière en présence de plusieurs répartiteurs de + charge.</p> + <p>Au delà de cette liste de base, tout autre attribut + supplémentaire peut être envoyé via le code + <code>req_attribute</code> <code>0x0A</code>. Une paire de chaînes + représentant le nom et la valeur de l'attribut est envoyée + immédiatement après chaque instance de ce code. Les variables + d'environnement sont transmises par cette méthode.</p> + <p>Enfin, lorsque tous les attributs ont été transmis, le + terminateur d'attributs, <code>0xFF</code>, est envoyé. Ce dernier + indique à la fois la fin de la liste d'attributs et la fin du paquet + de la requête</p> + </section> +</section> + +<section id="resppacketstruct"><title>Structure du paquet de la +réponse</title> + <p>Pour les messages que le conteneur peut renvoyer au + serveur.</p> + <example><pre> +AJP13_SEND_BODY_CHUNK := + prefix_code 3 + chunk_length (integer) + chunk *(byte) + chunk_terminator (byte) Ox00 + + +AJP13_SEND_HEADERS := + prefix_code 4 + http_status_code (integer) + http_status_msg (string) + num_headers (integer) + response_headers *(res_header_name header_value) + +res_header_name := + sc_res_header_name | (string) [voir ci-dessous pour la manière + dont ceci est interprété] + +sc_res_header_name := 0xA0 (byte) + +header_value := (string) + +AJP13_END_RESPONSE := + prefix_code 5 + reuse (boolean) + + +AJP13_GET_BODY_CHUNK := + prefix_code 6 + requested_length (integer) + </pre></example> + <section><title>Détails:</title></section> + <section><title>Envoi d'un tronçon de corps</title> + <p>Le tronçon se compose essentiellement de données binaires et est + renvoyé directement au navigateur.</p> + </section> + <section><title>Envoi des en-têtes</title> + <p>Les code et message d'état correspondent aux code et message HTTP + habituels (par exemple <code>200</code> et <code>OK</code>). Les + noms d'en-têtes de réponses sont codés de la même façon que les noms + d'en-têtes de requêtes. Voir ci-dessus le codage des en-têtes pour + plus de détails à propos de la manière dont les codes se distinguent + des chaînes.<br /> + Les codes des en-têtes courants sont ::</p> + <table> + <tr><td>Nom</td><td>Valeur code</td></tr> + <tr><td>Content-Type</td><td>0xA001</td></tr> + <tr><td>Content-Language</td><td>0xA002</td></tr> + <tr><td>Content-Length</td><td>0xA003</td></tr> + <tr><td>Date</td><td>0xA004</td></tr> + <tr><td>Last-Modified</td><td>0xA005</td></tr> + <tr><td>Location</td><td>0xA006</td></tr> + <tr><td>Set-Cookie</td><td>0xA007</td></tr> + <tr><td>Set-Cookie2</td><td>0xA008</td></tr> + <tr><td>Servlet-Engine</td><td>0xA009</td></tr> + <tr><td>Status</td><td>0xA00A</td></tr> + <tr><td>WWW-Authenticate</td><td>0xA00B</td></tr> + </table> + <p>La valeur de l'en-tête est codée immédiatement après le code ou + la chaîne du nom d'en-tête.</p> + </section> + <section><title>Fin de la réponse</title> + <p>Signale la fin de ce cycle de traitement de requête. Si le + drapeau <code>reuse</code> est à true <code>(==1)</code>, cette + connexion TCP peut être réutilisée pour traiter de nouvelles + requêtes entrantes. Si <code>reuse</code> est à false (toute autre + valeur que 1 dans le véritable code C), la connexion sera + fermée.</p> + </section> + <section><title>Réception d'un tronçon de corps</title> + <p>Le conteneur réclame la suite des données de la requête (dans le + cas où la taille du corps était trop importante pour pouvoir être + contenue dans le premier paquet envoyé, où lorsque la requête est + fractionnée). Le serveur va alors envoyer un paquet contenant une + quantité de données correspondant au minimum de la + <code>request_length</code>, la taille maximale de corps envoyée + <code>(8186 (8 Koctets - 6))</code>, et le nombre réel d'octets + restants à envoyer pour ce corps de requête.<br/> + S'il ne reste plus de données à transmettre pour ce corps de requête + (c'est à dire si le conteneur de servlets tente de lire au delà de + la fin du corps), le serveur va renvoyer un paquet <em>vide</em> + dont la charge utile est de longueur 0 et se présentant sous la + forme <code>(0x12,0x34,0x00,0x00)</code>.</p> + </section> +</section> + + +</modulesynopsis> diff --git a/docs/manual/mod/mod_proxy_ajp.xml.meta b/docs/manual/mod/mod_proxy_ajp.xml.meta index 4c9c620beb..21fdf5389b 100644 --- a/docs/manual/mod/mod_proxy_ajp.xml.meta +++ b/docs/manual/mod/mod_proxy_ajp.xml.meta @@ -8,6 +8,7 @@ <variants> <variant>en</variant> + <variant>fr</variant> <variant outdated="yes">ja</variant> </variants> </metafile> diff --git a/docs/manual/mod/mod_substitute.html b/docs/manual/mod/mod_substitute.html index 4d0f620a72..e54d340aa5 100644 --- a/docs/manual/mod/mod_substitute.html +++ b/docs/manual/mod/mod_substitute.html @@ -3,3 +3,7 @@ URI: mod_substitute.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 + +URI: mod_substitute.html.fr +Content-Language: fr +Content-type: text/html; charset=ISO-8859-1 diff --git a/docs/manual/mod/mod_substitute.html.fr b/docs/manual/mod/mod_substitute.html.fr new file mode 100644 index 0000000000..bf73768660 --- /dev/null +++ b/docs/manual/mod/mod_substitute.html.fr @@ -0,0 +1,179 @@ +<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + This file is generated from xml source: DO NOT EDIT + XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX + --> +<title>mod_substitute - Serveur Apache HTTP</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body> +<div id="page-header"> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> +<p class="apache">Serveur Apache HTTP Version 2.4</p> +<img alt="" src="../images/feather.gif" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> +<div id="page-content"> +<div id="preamble"><h1>Module Apache mod_substitute</h1> +<div class="toplang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_substitute.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_substitute.html" title="Français"> fr </a></p> +</div> +<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Effectue des opérations de recherche/remplacement sur les +corps de réponses</td></tr> +<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>substitute_module</td></tr> +<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_substitute.c</td></tr> +<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2.7 +du serveur HTTP Apache</td></tr></table> +<h3>Sommaire</h3> + + <p><code class="module"><a href="../mod/mod_substitute.html">mod_substitute</a></code> fournit un mécanisme permettant + d'effectuer des substitutions de chaînes fixes ou d'expressions + rationnelles sur les corps de réponses.</p> +</div> +<div id="quickview"><h3 class="directives">Directives</h3> +<ul id="toc"> +<li><img alt="" src="../images/down.gif" /> <a href="#substitute">Substitute</a></li> +</ul> +<ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> + +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="directive-section"><h2><a name="Substitute" id="Substitute">Substitute</a> <a name="substitute" id="substitute">Directive</a></h2> +<table class="directive"> +<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modèle de substition dans le contenu de la +réponse</td></tr> +<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Substitute <var>s/modèle/substitution/[infq]</var></code></td></tr> +<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr> +<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr> +<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> +<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_substitute</td></tr> +</table> + <p>La directive <code class="directive">Substitute</code> permet de + spécifier un modèle de recherche/remplacement à appliquer au corps + de la réponse.</p> + + <p>La signification du modèle peut être modifiée via toute + combinaison de ces drapeaux :</p> + + <dl> + <dt><code>i</code></dt> + <dd>Effectue une comparaison sans tenir compte de la casse.</dd> + <dt><code>n</code></dt> + <dd>Par défaut, le modèle est traité en tant qu'expression + rationnelle. Le drapeau <code>n</code> force le traitement du + modèle en tant que chaîne fixe.</dd> + <dt><code>f</code></dt> + + <dd>Avec le drapeau <code>f</code>, mod_substitute met à plat le + résultat d'une substitution (les conteneurs ou buckets ne sont + pas dissociés), ce qui permet à d'éventuelles substitutions + ultérieures de s'effectuer sur cette dernière. C'est le + comportement par défaut.</dd> + <dt><code>q</code></dt> + + <dd>Avec le drapeau <code>q</code>, mod_substitute dissocie les + conteneurs (ou buckets) après chaque substitution. Ceci peut + améliorer la rapidité de la réponse et diminuer la quantité de + mémoire utilisée, mais ne doit être utilisé que s'il n'existe + aucune possibilité pour que le résultat d'une substitution ne + corresponde au modèle ou à l'expression rationnelle d'une + substitution ultérieure.</dd> + </dl> + + <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + Substitute s/foo/bar/ni +</Location> + </pre> +</div> + + <p>Si le modèle ou la chaîne de substitution contient un caractère + slash '/', il faut utiliser un autre délimiteur :</p> + + <div class="example"><h3>Exemple d'utilisation d'un délimiteur + alternatif</h3><pre class="prettyprint lang-config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + Substitute "s|<BR */?>|<br />|i" +</Location> + </pre> +</div> + + <p>Lorsqu'on utilise des expressions rationnelles, on peut insérer + des références arrières dans les opérations de comparaison et de + substitution, comme illustré dans l'exemple suivant :</p> + <div class="example"><h3>Exemple d'utilisation de références arrières et de captures</h3><pre class="prettyprint lang-config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + # "foo=k,bar=k" -> "foo/bar=k" + Substitute "s|foo=(\w+),bar=\1|foo/bar=$1" +</Location> + </pre> +</div> + + <p>Un scénario courant d'utilisation de <code>mod_substitute</code> + est la situation où un serveur frontal mandate des requêtes pour un + serveur d'arrière-plan qui renvoie des documents HTML contenant des + URLs intégrées codées en dur qui font référence à ce serveur + d'arrière-plan. Ces URLs ne fonctionnent pas pour l'utilisateur + final car le serveur d'arrière-plan est hors d'atteinte.</p> + + <p>On peut, dans ce cas, utiliser <code>mod_substutite</code> pour + réécrire ces URLs afin qu'elles soit utilisables dans la partie + située derrière le mandataire :</p> + + <div class="example"><h3>Réécriture des URLs intégrées à un contenu mandaté</h3><pre class="prettyprint lang-config"> +ProxyPass /blog/ http://internal.blog.example.com +ProxyPassReverse /blog/ http://internal.blog.example.com/ + +Substitute "s|http://internal.blog.example.com/|http://www.example.com/blog/|i" + </pre> +</div> + + <p>La directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> modifie tout en-tête + <code>Location</code> (redirection) envoyé par le serveur + d'arrière-plan et, dans cet exemple, la directive + <code>Substitute</code> se charge à son tour de la modification de + la réponse HTML.</p> + + +</div> +</div> +<div class="bottomlang"> +<p><span>Langues Disponibles: </span><a href="../en/mod/mod_substitute.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../fr/mod/mod_substitute.html" title="Français"> fr </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> +<script type="text/javascript"><!--//--><![CDATA[//><!-- +var comments_shortname = 'httpd'; +var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_substitute.html'; +(function(w, d) { + if (w.location.hostname.toLowerCase() == "httpd.apache.org") { + d.write('<div id="comments_thread"><\/div>'); + var s = d.createElement('script'); + s.type = 'text/javascript'; + s.async = true; + s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; + (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); + } + else { + d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); + } +})(window, document); +//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- +if (typeof(prettyPrint) !== 'undefined') { + prettyPrint(); +} +//--><!]]></script> +</body></html>
\ No newline at end of file diff --git a/docs/manual/mod/mod_substitute.xml.fr b/docs/manual/mod/mod_substitute.xml.fr new file mode 100644 index 0000000000..d2ea40ced3 --- /dev/null +++ b/docs/manual/mod/mod_substitute.xml.fr @@ -0,0 +1,151 @@ +<?xml version="1.0"?> +<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> +<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> +<!-- English Revision : 1334024 --> +<!-- French translation : Lucien GENTIS --> +<!-- Reviewed by : Vincent Deffontaines --> + +<!-- + Licensed to the Apache Software Foundation (ASF) under one or more + contributor license agreements. See the NOTICE file distributed with + this work for additional information regarding copyright ownership. + The ASF licenses this file to You under the Apache License, Version 2.0 + (the "License"); you may not use this file except in compliance with + the License. You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. +--> + +<modulesynopsis metafile="mod_substitute.xml.meta"> + +<name>mod_substitute</name> +<description>Effectue des opérations de recherche/remplacement sur les +corps de réponses</description> +<status>Extension</status> +<sourcefile>mod_substitute.c</sourcefile> +<identifier>substitute_module</identifier> +<compatibility>Disponible depuis la version 2.2.7 +du serveur HTTP Apache</compatibility> + +<summary> + <p><module>mod_substitute</module> fournit un mécanisme permettant + d'effectuer des substitutions de chaînes fixes ou d'expressions + rationnelles sur les corps de réponses.</p> +</summary> + +<directivesynopsis> +<name>Substitute</name> +<description>Modèle de substition dans le contenu de la +réponse</description> +<syntax>Substitute <var>s/modèle/substitution/[infq]</var></syntax> +<contextlist><context>directory</context> +<context>.htaccess</context></contextlist> +<override>FileInfo</override> + +<usage> + <p>La directive <directive>Substitute</directive> permet de + spécifier un modèle de recherche/remplacement à appliquer au corps + de la réponse.</p> + + <p>La signification du modèle peut être modifiée via toute + combinaison de ces drapeaux :</p> + + <dl> + <dt><code>i</code></dt> + <dd>Effectue une comparaison sans tenir compte de la casse.</dd> + <dt><code>n</code></dt> + <dd>Par défaut, le modèle est traité en tant qu'expression + rationnelle. Le drapeau <code>n</code> force le traitement du + modèle en tant que chaîne fixe.</dd> + <dt><code>f</code></dt> + <!-- Paragraphe suivant à améliorer par un connaisseur de ce + module --> + <dd>Avec le drapeau <code>f</code>, mod_substitute met à plat le + résultat d'une substitution (les conteneurs ou buckets ne sont + pas dissociés), ce qui permet à d'éventuelles substitutions + ultérieures de s'effectuer sur cette dernière. C'est le + comportement par défaut.</dd> + <dt><code>q</code></dt> + <!-- Paragraphe suivant à améliorer par un connaisseur de ce + module --> + <dd>Avec le drapeau <code>q</code>, mod_substitute dissocie les + conteneurs (ou buckets) après chaque substitution. Ceci peut + améliorer la rapidité de la réponse et diminuer la quantité de + mémoire utilisée, mais ne doit être utilisé que s'il n'existe + aucune possibilité pour que le résultat d'une substitution ne + corresponde au modèle ou à l'expression rationnelle d'une + substitution ultérieure.</dd> + </dl> + + <example><title>Exemple</title> + <highlight language="config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + Substitute s/foo/bar/ni +</Location> + </highlight> + </example> + + <p>Si le modèle ou la chaîne de substitution contient un caractère + slash '/', il faut utiliser un autre délimiteur :</p> + + <example><title>Exemple d'utilisation d'un délimiteur + alternatif</title> + <highlight language="config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + Substitute "s|<BR */?>|<br />|i" +</Location> + </highlight> + </example> + + <p>Lorsqu'on utilise des expressions rationnelles, on peut insérer + des références arrières dans les opérations de comparaison et de + substitution, comme illustré dans l'exemple suivant :</p> + <example><title>Exemple d'utilisation de références arrières et de captures</title> + <highlight language="config"> +<Location /> + AddOutputFilterByType SUBSTITUTE text/html + # "foo=k,bar=k" -> "foo/bar=k" + Substitute "s|foo=(\w+),bar=\1|foo/bar=$1" +</Location> + </highlight> + </example> + + <p>Un scénario courant d'utilisation de <code>mod_substitute</code> + est la situation où un serveur frontal mandate des requêtes pour un + serveur d'arrière-plan qui renvoie des documents HTML contenant des + URLs intégrées codées en dur qui font référence à ce serveur + d'arrière-plan. Ces URLs ne fonctionnent pas pour l'utilisateur + final car le serveur d'arrière-plan est hors d'atteinte.</p> + + <p>On peut, dans ce cas, utiliser <code>mod_substutite</code> pour + réécrire ces URLs afin qu'elles soit utilisables dans la partie + située derrière le mandataire :</p> + + <example><title>Réécriture des URLs intégrées à un contenu mandaté</title> + <highlight language="config"> +ProxyPass /blog/ http://internal.blog.example.com +ProxyPassReverse /blog/ http://internal.blog.example.com/ + +Substitute "s|http://internal.blog.example.com/|http://www.example.com/blog/|i" + </highlight> + </example> + + <p>La directive <directive + module="mod_proxy">ProxyPassReverse</directive> modifie tout en-tête + <code>Location</code> (redirection) envoyé par le serveur + d'arrière-plan et, dans cet exemple, la directive + <code>Substitute</code> se charge à son tour de la modification de + la réponse HTML.</p> + +</usage> +</directivesynopsis> + +</modulesynopsis> diff --git a/docs/manual/mod/mod_substitute.xml.meta b/docs/manual/mod/mod_substitute.xml.meta index f9dbd2933f..c991ba2149 100644 --- a/docs/manual/mod/mod_substitute.xml.meta +++ b/docs/manual/mod/mod_substitute.xml.meta @@ -8,5 +8,6 @@ <variants> <variant>en</variant> + <variant>fr</variant> </variants> </metafile> |